J’ai fait l’acquisition d’un nouveau disque dur 4 To (ainsi qu’un dock externe vraiment très pratique) pour mettre à jour mes vieilles tables rainbows. Depuis pas mal de temps, il y a des nouvelles tables au format parfait et elles prennent beaucoup moins de place que mes anciennes tables (540go vs 340go pour lm_lm-frt-cp437-850#1-7 par exemple). Ma sélection:
- lm_lm-frt-cp437-850#1-7 ~365 Go
- md5_mixalpha-numeric-all-space#1-8 ~1049 Go
- mysqlsha1_loweralpha-numeric-symbol32-space#1-8 ~428 Go => ça gére également les hashs sha1
- ntlm_loweralpha-numeric-symbol32-space#1-8 ~428 Go
Les rainbows c’est bien mais c’est lent, surtout quand on commence à taper dans des tables de plus d’1To. Sur mon i7-2760QM 4x2.4ghz je crois que ça prend entre 20 et 24 heures pour parcourir entièrement md5_mixalpha-numeric-all-space#1-8. Bien sûr ça va plus vite si le hash est découvert avant.
Quand j’ai 2/3 hashs à casser rapidement, et en particulier les hashs md5, j’aime bien passer par des services webs. Voici une petite liste des plus grosses bases de MD5 (certaines gèrent d’autres hashs) :
- nitrxgen 63 903 021 634 passwords
- tobtu 50 529 455 839 passwords
- md5decrypter 43 745 000 000 passwords
- crackstation.net 15 171 326 912 passwords
et
- tmto 36,436,233,567 passwords en 2010 (mais peut etre que 150,283,949 passwords now)
- md5online 291 574 876 487 passwords (fake ?)
Pour information, le meilleur algorithme pour stocker les hashs de mot de passe de façon sécurisé est bcrypt. Voir ici pour l’utiliser dans une appli php.