Twitter Facebook Google Plus Linkedin email

Les meilleurs crackers de mots de passe en ligne

J'ai fait l'acquisition d'un nouveau disque dur 4 To (ainsi qu'un dock externe vraiment très pratique) pour mettre à jour mes vieilles tables rainbows. Depuis pas mal de temps, il y a des nouvelles tables au format parfait et elles prennent beaucoup moins de place que mes anciennes tables (540go vs 340go pour lm_lm-frt-cp437-850#1-7 par exemple). Ma sélection:

  • lm_lm-frt-cp437-850#1-7 ~365 Go
  • md5_mixalpha-numeric-all-space#1-8 ~1049 Go
  • mysqlsha1_loweralpha-numeric-symbol32-space#1-8 ~428 Go => ça gére également les hashs sha1
  • ntlm_loweralpha-numeric-symbol32-space#1-8 ~428 Go

Les rainbows c'est bien mais c'est lent, surtout quand on commence à taper dans des tables de plus d'1To. Sur mon i7-2760QM 4x2.4ghz je crois que ça prend entre 20 et 24 heures pour parcourir entièrement md5_mixalpha-numeric-all-space#1-8. Bien sûr ça va plus vite si le hash est découvert avant.

Quand j'ai 2/3 hashs à casser rapidement, et en particulier les hashs md5, j'aime bien passer par des services webs. Voici une petite liste des plus grosses bases de MD5 (certaines gèrent d'autres hashs) :

et

Pour information, le meilleur algorithme pour stocker les hashs de mot de passe de façon sécurisé est bcrypt. Voir ici pour l'utiliser dans une appli php.