Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-05-2010 21:53:47

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Meterpreter et hashdump

Hey ! (heu oui encore 3e post en quelques heures, j'espère que ça ne dérange pas!)

Ma question se porte sur meterpreter :
la commande hashdump permet d'obtenir des hashs système, et visiblement ça doit être utile car j'ai noté que beaucoup de personnes cherche à les récupérer au cours d'un session meterpreter. Mais je n'ai pas compris à quoi peuvent servir ceux-ci ? (j'ai cru vaguement comprendre que l'on pouvait s'en servir pour se reconnecter à la machine cible ?)

Merci ! smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-05-2010 22:03:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Meterpreter et hashdump

Salut Jedix

Hashdump sert bien à récupérer les LM hashes (ou NT hashes sur le version Vista, 7). Ces fameux "hashes" (en français, le mot le plus proche c'est "empreinte" je pense) sont utilisés par Windows pour stocker les mots de passe des différents comptes, mais de façon sécurisée (pour ne pas bêtement afficher "Login = administrator & Password = pwned", beaucoup trop facile à lire).

Le but d'une fonction de hachage c'est de transformer un message en une autre forme, généralement de longueur fixe. Elles peuvent avoir beaucoup d'utilités, je te laisse te renseigner --> Fonction de hachage [Wikipedia]. Les fonctions de hachage les plus connues sont le MD5 et le SHA(+ ses évolutions).
Ici, elles sont utilisées pour "masquer" les mots de passe des comptes : si tu arrives à les casser, tu as directement accès aux informations de connexion, donc avec le mot de passe administrateur tu peux ouvrir une session avec tous les droits sur la machine concernée smile
Note que tu peux lancer hashdump directement sur une machine sans passer par Metasploit (ex : depuis une clé USB), il te faut juste les droits administrateur. Un autre outil pour faire la même chose, plus répandu, c'est pwdump.

Pour casser ces hashes, il y a plusieurs possibilités :
- les dictionnaires, le bruteforce, ou une combinaison des 2 (--> John The Ripper)
- Les rainbow tables (on calcule des tas de hash, puis on regarde lequel est le même que celui du mot de passe et bingo --> ca prend plein de place)
- Ophcrack, qui est un genre de rainbow tables optimisé pour les LM hashes et NT hashes (utilisés dans Windows pour hacher lesm ots de passe)

Hors Ligne

#3 22-05-2010 09:41:21

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Meterpreter et hashdump

Ok, encore merci pour ces informations. Et en pratique, ces hashs sont ils réellement crackables ? Ou est-ce comme le wpa il faut beaucoup de chance et quelques milliers d'années devant soit pour brutforcer ?

Hors Ligne

#4 22-05-2010 11:25:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Meterpreter et hashdump

Pour la "crackabilité des hash", ca dépend lesquels en fait... les LM hashes, utilisés par défaut sous Windows XP, sont une vaste blague : limités à 2x7 caractères, et insensibles à la casse (majuscule/minuscule), ceux-là peuvent être crackés (relativement) facilement smile
C'est pour ca que Microsoft a introduit les NT hashes, utilisés par défaut depuis Win Vista, qui sont beaucoup plus robutes et plus sérieux... Le bruteforce pur sur ceux-ci j'y crois moins hmm

J'ai essayé John The Ripper (en bruteforce) sur les 2 types de hashes, j'ai pas été convaincu... Le mode benchmark ([c]john --test[/c]) ne m'a pas convaincu sur les performances, et je n'avais pas envie de laisser tourner John pendant 2 jours pour rien.
Par contre, j'ai aussi essayé Ophcrack et les tables fournies, là c'est plus intéressant smile J'ai juste utilisé la table XP gratuite, qui couvre en théorie 99% des mots de passe (à base de majuscules/minuscules/chiffres), et tous les LM hashes ont été trouvés en moins d'une heure !
Comme je n'ai pas de Vista/7 sous la main, je n'ai pas su tester la table NTHashes (Vista Special) ; accessoirement elle est payante mais ce n'est pas un problème pour qui sait chercher roll Comme la table en question est plus grosse, je suppose que ça doit être plus long à parcourir, mais ca doit être faisable en moins de 3 heures je pense (évidemment ca dépend de la machine sur laquelle tu fais tourner le truc).

En résumé :
- si tu veux casser du hash t'as intérêt à utiliser Ophcrack plutôt que JtR
- casser du hash WinXP c'est franchement faisable
- casser du hash Vista c'est déjà beaucoup plus sport
- le plus rapide reste les rainbow tables en ligne : tu soumets ton hash, et s'il est dans leur base de données tu as le mot de passe instantanément
--> LM & NTLM Reverse Hash via Rainbow Tables
--> Distributed Rainbow Cracking (inscription requise, 10 cracks par jour)
Évidemment, si tu as un (ou des) GROS disque(s) dur(s), tu peux aussi acheter les tables Rainbow, mais bon, là on joue plus dans le même bac à sable wink

Hors Ligne

#5 22-05-2010 12:19:34

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : Meterpreter et hashdump

Je me permet de link Rainbow Crack.
J'ai déjà utilisé avec des tables de 30 ou 40go par le passé et c'est plutôt efficace wink

De plus vu la capacité de stockage inutilement élevée, on peut se permettre de se les garder au chaud.

Hors Ligne

#6 22-05-2010 20:25:57

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Meterpreter et hashdump

Merci antares145 pour une réponse encore une fois très claire et très complète. Merci faptiem également pour le lien complémentaire wink Je vais tester tout ça !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 1864 06-08-2014 06:43:53 par Anthonyy59
2 1731 28-04-2014 14:58:55 par Teeknofil
8 1741 16-03-2014 00:38:47 par kcdtv
3 1607 13-03-2014 22:49:00 par shaft92
0 1193 04-03-2014 19:57:35 par Anthonyy59

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]