Sur la base du tutoriel d'Atom, j'ai testé la ligne de commande suivante sous Windows :
C:\Users\xxx\oclHashcat-1.31>pp64.exe < rockyou.txt | oclHashcat64.exe -m 1000 -o NTLM_prince.txt "c:\Users\xxx\hash_ntlm.txt"
En fait dans son tutoriel, Atom utilise mkfifo, mais sous Windows, il n'y a pas d'équivalent potable (en 2 minutes de recherche Google). Heureusement qu'il est possible de piper avec oclhashcat.
Ce que j'aime bien avec ces algorithmes, c'est que des mots de passe de 13 caractères ou plus peuvent tomber facilement s'ils sont bêtement dérivés d'un mot d'un dictionnaire.
En 24h j'ai cassé presque autant de mots de passe qu'en bruteforce pur durant 4 jours, mais ce ne sont pas les mêmes mots de passe qui tombent. J'ai constaté que les CPU et GPU sont largement sous-utilisés.
Session.Name...: oclHashcat Status.........: Running Input.Mode.....: Pipe Hash.Target....: File (c:\Users\xxx\hash_ntlm.txt) Hash.Type......: NTLM Time.Started...: Mon Dec 29 23:59:01 2014 (1 day, 0 hours) Speed.GPU.#1...: 2386.7 kH/s Recovered......: 396/1513 (26.17%) Digests, 0/1 (0.00%) Salts Progress.......: 233595600896 Skipped........: 0 Rejected.......: 0 HWMon.GPU.#1...: 57% Util, 51c Temp, 34% Fan
Je pense qu'il est possible de faire un PRINCE avec hashcat en même temps qu'un bruteforce en GPU avec oclhashcat. Les deux méthodes sont complémentaires. Peut-être qu'il peut être intéressant de lancer plusieurs PRINCE/hashcat avec des dictionnaires différents pour mieux utiliser le CPU. Ce n'est que le début, mais c'est déjà prometteur.
Aucun commentaire:
Enregistrer un commentaire