CUDA Multiforcer : cracker des MD4, MD5 et NTLM avec son GPU


Microbe
CUDA Multiforcer est un programme qui permet de cracker des hashs MD4, MD5 et NTLM en utilisant la technologie CUDA de Nvidia. Le fait d'utiliser votre carte graphique (GPU) au lieu du microprocesseur (CPU) permet ainsi d'accélérer considérablement la vitesse de calcul.

Nvidia Linux

Installer CUDA et CUDA Multiforcer sous Linux

Dans un premier temps, il faudra télécharger CUDA pour linux depuis la page officielle de Nvidia. Attention, toutes les cartes graphiques ne supportent pas cette technologie. Il faudra une carte au moins égale ou supérieure à la gamme des Geforces 8.

Pour lancer l'installation, on pourra utiliser les commandes suivantes, en root :

chmod +x cudatoolkit*
./cudatoolkit*

Récupérez ensuite la dernière version de CUDA Multiforcer et lancez les commandes suivantes :

tar jxvf CUDA-Multiforcer-Linux-*.tar.bz2
cd CUDA-Multiforcer-Linux

Cracker des hashs MD4, MD5 et NTLM avec CUDA Multiforcer

Voici un exemple d'utilisation de CUDA Multiforcer. Ici, nous prenons le hash MD5 du mot "pass12" :

echo "0bd0fe6372c64e09c4ae81e056a9dbda" > hash
echo "abcdefghijklmnopqrstuvwxyz0123456789" > charset

./CUDA-Multiforcer -h MD5 -f hash -c charset --min 5 --max 7

Attention tout de même, le fait d'utiliser le GPU pour les calculs, fait ramer un peu l'affichage du serveur X...


21 Commentaires pour "CUDA Multiforcer : cracker des MD4, MD5 et NTLM avec son GPU"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    C'est décidé j'abandonne le MD5 pour SHA-256 ^^
    sha256sum sera donc mon ami...

    RépondreRépondre
    HacKurx , le 3 juin 2010 à 11:09
  •  

    Ca me rappelle un ami qui, aprés le cours de programmation sur le hash, m'avait dit que "bien sur qu'on peut retrouver un mot aprés qu'il ait été crypté avec SHA256". Et à ma question "A quoi ça sert de le crypter alors ?" il n'a pa réussi à me répondre. Je crois qu'il n'a pas eu une bonne note à l'exam ^^

    RépondreRépondre
    Muy_Bien , le 3 juin 2010 à 13:13
  •  

    @HacKurx @Muy_Bien : plus le hash est complexe, plus il faut une machine puissante pour le bruteforcer. Je pencherais donc plus pour du SHA-512 de nos jours ...

    @Alex : merci pour l'info.

    RépondreRépondre
    pti-seb , le 3 juin 2010 à 13:30
  •  

    Je précise juste qu'il n'est pas nécessaire d'installer CUDA depuis le site de NVIDIA, c'est juste nécessaire si on veut compiler le programme, comme on peut télécharger les binaires de CUDA Multiforcer on a juste besoin des pilotes NVIDIA à jour.

    RépondreRépondre
    Alex , le 3 juin 2010 à 13:42
  •  

    @pti-seb : oui c'est vrai. Ce que voulait dire mon collégue c'est que si la fonction php pour crypter était hash('SHA256',$str) il existait une fonction dehash('SHA256',$str) ^^

    RépondreRépondre
    Muy_Bien , le 3 juin 2010 à 15:49
  •  

    @Muy-Bien : Je pense pas ! C'est le principe d'un hash qu'il n'existe pas de fonction réciproque.
    La seule solution, c'est le brut-force, ou bien l'algorithme a des failles (genre md5).

    RépondreRépondre
    toto , le 3 juin 2010 à 19:47
  •  

    Linux sur le desktop : Que s'est-il passé

    Pourquoi Linux n'est toujours pas présent sur le PC de Madame Michou ? Il y'a plusieurs raisons :
    Toujours trop pénible

    Même si certaines distributions, comme Ubuntu, essayent de rendre Linux plus simple à maitriser, il n'est toujours pas facile, voir impossible, de brancher sa dernière imprimante multifonction ou de connecter son appareil de photo comme si l'on était sur Windows

    D'un autre coté, Mac OS X simplifie encore plus ces actions que sous Windows, offrant ainsi une réelle alternative adoptée par les réfractaires de Redmond
    Divisions et stratégies d'échecs

    L'énergie animant le vaste monde Linux est gaspillée entre de nombreux acteurs, souhaitant d'ailleurs tous récupérer un gros morceau de gâteau, de Red Hat à Novell en passant par Debian, Canonical et autres petits Mandriva, agitant les constructeurs de matériel comme IBM ou DELL, qui viennent et partent avec des offres occasionnelles sous cet environnement encore immature

    En voulant attaquer Microsoft sous plusieurs angles, Linux n'a fait que s'affaiblir et y laisser des plumes
    Pas assez d'innovation

    La position de Linux est que le système est aussi bon que Windows, ou au moins suffisamment bon, et coûte beaucoup moins cher

    Certes, tout cela est bien, mais quelles innovations a apporté Linux sur le poste de travail ?

    Cherchez bien, vous ne trouverez...rien !

    L'industrie des technologies est toujours soutenue par l'innovation, recherchée elle-même par les consommateurs et le marché, et voilà que la « communauté » Linux, à supposer qu'elle existe, a passé trop de temps à imiter Windows plutôt que d'innover dans son propre système

    Si aujourd'hui le consommateur est prêt à investir des centaines d'Euros dans un nouveau téléphone portable aux fonctionnalités novatrices, il choisira aussi le système d'exploitation qui lui convient le mieux, sans passer par la case « gratos »
    Et chez les pros ?

    Linux n'est pas encore suffisamment reconnu, ni jugé assez solide. Imaginez un directeur informatique passant ses postes de travail sous Linux, il serait difficile pour lui de résister aux attaques suites aux problèmes de toutes sortes rencontrés par les utilisateurs, très dommageables à la productivité. Dans ce rayon, Windows a les épaules plus larges

    De plus, le manque d'outils de déploiement rend impossible à garder un coût d'administration aussi bas que Windows dans l'entreprise, sans parler des autres problèmes inhérents à la plateforme, comme l'absence de grands logiciels ou les lacunes de support matériel.

    RépondreRépondre
    pachtoune , le 4 juin 2010 à 16:49
  •  

    Ouch ! Le troll du vendredi !
    Je pense que si aujourd'hui tu coupais tous les appareils tournants sous Linux, tu te sentirais bien seul !

    RépondreRépondre
    toto , le 4 juin 2010 à 18:54
  •  

    Bon, on voit bien que toto n'est pas très au courant du monde GNU/Linux...Chaque argument a son contre argument qui montre bien qu'en plus de poster dans un article sans rapport, il troll fortement, et je dirai même qu'il SPAM !
    Un certain Yvan a posté sur le site de Korben, le même pavé dans un article sans rapport (http://www.korben.info/limprimante-lego.html#comment-152740)

    Et peut être dans d'autres sites..

    Dommage..

    Bref, merci pour l'article (Comme toujours)

    RépondreRépondre
    Dudumomo , le 4 juin 2010 à 19:42
  •  

    C'était le commentaire bizarre du vendredi. Un troll complètement hors sujet vu que l'on parle de CUDA et de cracking ici.

    RépondreRépondre
    pti-seb , le 4 juin 2010 à 19:58
  •  

    Heu... juste pour préciser, c'est pas moi spam !
    Sinon, pour revenir dans le sujet, quelqu'un a un comparatif du nombre de clés testés sur CPU/GPU ?
    J'avais vu un comparatif dans le genre avec des processeurs de chez Via qui contiennent des unités de calcul spécialisée dans la cryptographie, et donc très rapides.

    RépondreRépondre
    toto , le 4 juin 2010 à 22:14
  •  

    Il est beau mon troll?? :)

    RépondreRépondre
    pachtoune , le 5 juin 2010 à 04:40
  •  

    Les gars je suis de la maison, je tourne sous ubuntu 10.04 mais j'ai aussi XP pro édition média center

    RépondreRépondre
    pachtoune , le 5 juin 2010 à 04:42
  •  

    @pachtoune :
    Et sinon à quoi ça sert de troller comme ça ? Surtout que ça n'est pas vraiment valable ce que tu dis.

    RépondreRépondre
    Droide , le 5 juin 2010 à 08:14
  •  

    Hey,
    Sympa la techno, mais y'a rien de similaire du côté d'ATI ?

    Bonne journée :)

    RépondreRépondre
    MrDoy , le 5 juin 2010 à 18:03
  •  

    @MrDoy : visiblement ATI ne propose pas de technologie similaire.

    RépondreRépondre
    pti-seb , le 7 juin 2010 à 20:30
  •  

    Si, il existe une technologie similaire du côté de chez AMD : AMD Stream.

    D'ailleurs OpenCL est peaufiné conjointement par NViDia et AMD.

    RépondreRépondre
    Le suisse , le 10 juin 2010 à 20:14
  •  

    @Le suisse : ah ok, je connaissais pas.

    RépondreRépondre
    pti-seb , le 10 juin 2010 à 23:58
  •  

    Bonjour,

    Est ce qu'il y'a un programme similaire sur CPU pour pouvoir comparer la vitesse du crack sur GPU vs CPU?

    Merci

    RépondreRépondre
    mariem , le 28 février 2011 à 14:50
  •  

    @mariem : il y a john the ripper qui fait ça en utilisant le CPU.

    RépondreRépondre
    pti-seb , le 1 mars 2011 à 08:20
  •  

    You may want to check this out. ATI cards are faster for GPU password recovery

    RépondreRépondre
    vijay , le 4 avril 2011 à 07:13
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité red hat redhat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum