ForumCrack

[Bango]

Bonjour tout le monde

Vous connaissez peut-être un soft qui s'appelle Téléchargeur de Cartes Google (en anglais )
J'y avais regardé un peu et grossomodo, le soft récupère 6 caractères du serial entré et les concatène de la manière suivante:
z123456rh où 123456 sont les 6 caractères récupérés.
Un hash MD5 est réalisé sur cette string, ce qui donne : 4BA36EB8FCF3D9D6524B3A609C6993DE

Les 8 premiers bytes du hash sont récupérés et placés en inversion de paires, on se retrouve avec D6D9F3FCB86EA34B

Enfin, cette valeur est comparée à une constante : D15FADB3A3B1019C qui correspond donc, en remettant ça dans l'ordre, au début du hash de quelque chose, un hash qui serait égal à 9C01B1A3B3AD5FD1XXXXXXXXXXXXXXXX

Du coup, la solution qui me paraissait la plus simple, et à mon sens la seule possible ... était de patcher la constante et de faire un keygen qui donnerait des serials correspondants à la constante patchée. Logique.
Seulement, j'ai fouiné par curiosité, et j'ai trouvé un keygen de lz0 qui ne fait aucun patch

Vous avez sans doute deviné la question : Comment qu' c'est-y qu'y zont fait pour savoir que C'est la valeur "zWANGZHrh" qui donnait le hash souhaité
Il faut bien casser le MD5 pour retrouver cette valeur, non?? Ca veut dire qu'on peut raisonnablement penser pouvoir le faire en moins de 385 126 ans?? Ou bien il y a une subtilité qui m'échappe?

Merci de m'aider à mieux dormir

[Todd]

Salut PaPa Bango,

La solution me semble évidente ... mais n'ayant pas de "rainbow tables MD5" sous la main, je ne peux pas le vérifier.
Et je n'ai pas trouvé de sites internet proposant des conditions de recherche.
Mais une simple recherche dans une table de quelques gigaoctets avec les conditions que tu as imposé, donnera rapidement un résultat.

-Filtre sur les 16 premiers caractères du HASH MD5 devant être égal à "9C01B1A3B3AD5FD1"
-Filtre sur la chaine des résultats avec "z" en premier caractère et "rh" en derniers.

Je ne pense pas qu'il y en ait pour plus d'une heure !

Repose en paix !

Todd

[Bango]

Je ne pense pas qu'il y en ait pour plus d'une heure !
Todd

Seulement ?! Oh je suis deçu, je m'imaginais un truc infaisable de plusieurs jours avec une machine du futur

Je vais faire le test alors, avec un icore 7, je verrais bien le temps nécessaire



------Edit:

Et je n'ai pas trouvé de sites internet proposant des conditions de recherche.

Ben moi non plus , ni de soft d'ailleurs, mais j'ai peut être mal cherché
En tout cas, si quelqu'un connait... ça m'intéresse! Quoique ça doit pas être bien long à coder un petit brute force sur 6 caractères qui hasherait toutes les combinaisons possibles des 6 caratères pour le confondre avec LE hash, mais j'ai la flemme de le faire, rien que pour voir si c'est long vacances approchantes...
Du coup je te crois sur parole Todd pour l'heure mais je suis un peu sceptique quand même

[Todd]

Du coup je te crois sur parole Todd pour l'heure mais je suis un peu sceptique quand même

Devant cet affront , je vais te dévoiler le résultat de ma petite soirée très intéressante, à l'étude de ce cas !

Alors premièrement, je tiens à préciser (en toute modestie ) que j'avais raison.
Et je suis même allé un peu plus loin que ma proposition, car je n'ai toujours pas de table MD5 ... alors j'ai voulu (comme toi) voir ce que donnerait une attaque par force brute sur ces quelques 300 millions de possibilités !
A noter que c'est plutôt faible pour les matériels d'aujourd'hui et que j'obtiens ce chiffre simplement car les six caractères du serial ne sont composés que de lettres majuscules de l'alphabet. Soit 26^6 = 308 915 776.

Avec une petite moulinette loin d'être optimisée pour ce genre de tâche, qui d'ailleurs n'utilisait qu'un seul de mes Quad-Cores et a dû se passer de la puissance de mon GPU, j'ai constaté que le temps nécessaire au parcours de l'ensemble des combinaisons n'a été que de 35 minutes !

Seulement ?! Oh je suis deçu

Comme tu le dis...

Comme le .Net est à la mode en ce moment , voici en extra, le KeyGen plutôt basique !

Code: Tout sélectionner

byte[] Key = Encoding.Default.GetBytes("WANGZH"); //La constante propre à GMD v6.79
byte[] Serial = new byte[25];

Random Rnd1 = new Random();
//On génère une chaine de 25 caractères aléatoirement incluant que des majuscules
for (i = 0; i <= 24; i++) {
   Serial[i] = Rnd1.Next(68, 91); //On génère une valeur compris entre 65 et 90 inclus, soit de A à Z.
}

//On insère les caractères de Key dans le serial à des endroits stratégiques
int PtrKey = 1;
int PtrSerial = 0;
for (i = 0; i <= Key.Length - 1; i++) {
   //On calcul la valeur du pointeur où sera copiée le prochain caractère de Key
   int Reste = 0;
   Reste = Serial[PtrSerial] % 3;
   //On récupère le reste de la division pour définir le prochain pointeur de Key
   Serial[PtrKey + Reste] = Key[i];
   PtrKey += 4;
   PtrSerial += 4;
}

//On remets en forme le serial (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx)
string KeyGen = "";
for (i = 0; i <= 24; i++) {
   KeyGen += Strings.Chr(Serial[i]);
   if (i == 4 | i == 9 | i == 14 | i == 19) {
      KeyGen += "-";
   }
}


Allez pas de jaloux... la version VB.Net :

Code: Tout sélectionner

Dim Key() As Byte = Encoding.Default.GetBytes("WANGZH") 'La constante propre à GMD v6.79
Dim Serial(24) As Byte

Dim Rnd1 As New Random()
'On génère une chaine de 25 caractères aléatoirement incluant que des majuscules
For i = 0 To 24
   Serial(i) = Rnd1.Next(68, 91) 'On génère une valeur compris entre 65 et 90 inclus, soit de A à Z.
Next

'On insère les caractères de Key dans le serial à des endroits stratégiques
Dim PtrKey As Integer = 1
Dim PtrSerial As Integer = 0
For i = 0 To Key.Length - 1
   'On calcul la valeur du pointeur où sera copié le prochain caractère de Key
   Dim Reste As Integer
   Reste = Serial(PtrSerial) Mod 3
   'On récupère le reste de la division pour définir le prochain pointeur de Key
   Serial(PtrKey + Reste) = Key(i)
   PtrKey += 4
   PtrSerial += 4
Next

'On remets en forme le serial (xxxxx-xxxxx-xxxxx-xxxxx-xxxxx)
Dim KeyGen As String = ""
For i = 0 To 24
   KeyGen += Chr(Serial(i))
   If i = 4 Or i = 9 Or i = 14 Or i = 19 Then
      KeyGen += "-"
   End If
Next

Pour les autres applications du même éditeur, la technique est exactement la même ... seuls les six caractères changent !

A ton service.

Todd

P.S: Mais je reste convaincu que les moteurs de recherche sur le net sont bien plus performants et nous auraient donné une réponse en quelques secondes, puisqu'une simple requête aboutit en une fraction de seconde !

[roxtar]

http://thebeatniks.org/reports/papers/19.php

[Bango]

A noter que c'est plutôt faible pour les matériels d'aujourd'hui et que j'obtiens ce chiffre simplement car les six caractères du serial ne sont composés que de lettres majuscules de l'alphabet. Soit 26^6 = 308 915 776

Oui, mais alors, si on rajoute les 26 lettres minuscules et les 10 chiffres, on aurait alors 56 800 235 584 de possibilités. Ça mettrait combien de temps là? super longtemps pour le coup, non?

Comme le .Net est à la mode en ce moment , voici en extra, le KeyGen plutôt basique !

Ce n'est pas à moi que ce sera utile, le .Net c'est Beeeuuuurrrkkkk!

Allez pas de jaloux... la version VB.Net :

Et ça aussi !!!

Pour les autres applications du même éditeur, la technique est exactement la même ... seuls les six caractères changent !

Quelle loquacité ce Todd , on parle d'un logiciel, il les regarde tous
Bon... j'avais fait pareil ...par curiosité

P.S: Mais je reste convaincu que les moteurs de recherche sur le net sont bien plus performants et nous auraient donné une réponse en quelques secondes, puisqu'une simple requête aboutit en une fraction de seconde !

T'en connais des moteurs sur le net? J'aurais bien testé 2,3 trucs pour voir les temps de recherche.
Je l'aimais bien pourtant ce principe de protection , je pensais qu'il serait efficace contre le brute force...
Vous pensez que ça commence à être compliqué à partir de combien de caractères à BF? sur une table de combien de caratères?

[Todd]

Oui, mais alors, si on rajoute les 26 lettres minuscules et les 10 chiffres, on aurait alors 56 800 235 584 de possibilités. Ça mettrait combien de temps là? super longtemps pour le coup, non?

J'ai évalué le temps, sur la plage Ascii de 32 à 127, à 68 jours !
Mais avec ma moulinette archaïque et de toute façon le contrôle du serial inclut notamment 'UpperCase' ... et tous les autres caractères sont exclus alors... 26^6 !

Sinon j'aurai juré pouvoir trouver d'autres combinaisons, vu que la recherche du hash est partielle, mais j'ai parcouru également les minuscules sans résultat ! Par contre il est presque évident qu'il y a d'autres possibilités sur tous les caractères imprimables (Minuscules, Majuscules, Chiffres, et Spéciaux). Mais il faut utiliser d'autres méthodes :

-Soit, comme initialement suggéré, la recherche dans une table avec conditions. Sans conteste la plus rapide d'autant que la table ne doit contenir que des chaines de 9 caractères dont 3 fixes ! Mais il n'y a pas de solution existante !
Cependant des projets comme rainbowcrack permettent de générer ses propres tables, il faudrait ensuite épurer les résultats, car il n'est pas open-source et n'intégre pas d'autres conditions que le type de caractère... pas très simple !

-Soit, j'aurai bien tenté de modifier la source de BarsWF (récemment Open-Source) qui semble être le plus rapide ! Avec lui il ne faut pas avoir envie de bouger la sourie pendant le traitement !

Ce n'est pas à moi que ce sera utile, le .Net c'est Beeeuuuurrrkkkk!

Tu avais le choix des armes , il fallait imposer tes conditions avant !

T'en connais des moteurs sur le net?

Il y en a plein ici

Vous pensez que ça commence à être compliqué à partir de combien de caractères à BF? sur une table de combien de caractères?

Déjà les 3 constantes "z******rh" réduisent considérablement les combinaisons ! Elles ont peut-être une utilité que je n'ai pas vu !? A la limite qu'ils ne mélangent pas les minuscules et majuscules, c'est plus simple pour les utilisateurs mais au moins ils auraient pu mettre les chiffres ! (26+10)^9 = 101 559 956 668 416 !!!!! Là faut oublier le BF ! En revanche dans ces conditions la table ne fait que 80Go... un jeu d'enfant à parcourir (en quelques milliers de secondes maximum avec rainbowcrack )!

Conclusion, ils ont privilégié la possibilité de générer plus de licences, que de se concentrer sur la sécurité de l'algorithme ... sachant qu'on aurait fait un patch au lieu d'un keygen , je ne suis pas sûr qu'il y aurait eu une grande différence au final !

Sécurité insuffisante, copie à revoir !

Todd

[izenberg]

Bonjour a tous , désolé de déterrer le sujet mais connaissez vous un bon logiciel pour décrypter des hash en tous genres hormis l'OS KALI LINUX s'il vous plait ?

désolé aussi pour l'assistanat mais j'ai bien chercher sur google en vain

[baboon]

https://hashcat.net/hashcat/

[izenberg]

https://hashcat.net/hashcat/

merci @baboon c'est sympa mais j'ai oublier aussi de préciser pas de hashcat car j'ai essayer sous kali et il n'as jamais rien trouver
de plus j'ai bien télécharger l'archive puis lancer le EXE mais rien ne se lance
un autre tools ?

[Martinooooo]

Hashcat est clairement le meilleur.
Trouver le mot de passe à l'origine du hash peut prendre très longtemps (ça se compte en dizaine d'années, pas en dizaines d'heures). Si tu ne le trouves pas en 5 minutes ne veut donc pas dire que c'est un problème de hashcat.

Pour aller plus vite:
- si le hash md5 n'utilise pas de salt, tu peux utiliser des bases de données de md5 en ligne comme hxxps://hashkiller.co.uk/md5-decrypter.aspx
- si le hash md5 utilise un salt: utiliser des grosses bases de données de password avec hashcat pour commencer

[izenberg]

Hashcat est clairement le meilleur.
Trouver le mot de passe à l'origine du hash peut prendre très longtemps (ça se compte en dizaine d'années, pas en dizaines d'heures). Si tu ne le trouves pas en 5 minutes ne veut donc pas dire que c'est un problème de hashcat.

Pour aller plus vite:
- si le hash md5 n'utilise pas de salt, tu peux utiliser des bases de données de md5 en ligne comme hxxps://hashkiller.co.uk/md5-decrypter.aspx
- si le hash md5 utilise un salt: utiliser des grosses bases de données de password avec hashcat pour commencer

Merci @Martinooooo pour ta reponse pertinente

Aller derniere question connaissez vous un bon tools pour cracker les boites mail ? merci

[etherlord]

Aller derniere question connaissez vous un bon tools pour cracker les boites mail ? merci

Merci de lire les règles du forum

etherlord