Nous vous présentons
GPUCrack

Un casseur de mots de passe Windows uilisant des Rainbow Tables générées sur plusieurs GPU

Qu'est ce que GPUCrack ?

GPUCrack est le premier casseur de mots de passe Windows documenté utilisant les compromis temps-mémoire (TMTO) et les rainbow tables sur GPU.
Les TMTO sont majoritairement utilisés sur des CPU (Central processing unit). Ici la création des rainbow tables est réalisée sur GPU (Graphics processing unit) afin d’obtenir de meilleures performances et être plus rapide à la génération des tables que sur CPU.
C’est un sujet de recherche actuel et GPUCrack pourra apporter des réponses sur l’utilisation et la distribution des tables sur GPU.

Pourquoi utiliser les TMTO pour casser un mot de passe ?

Il existe plusieurs façons de casser un mot de passe, dont :

La recherche exhaustive

Le but est de tester tous les mots de passe possibles jusqu’à ce que le bon soit trouvé. Avec une machine performante, un mot de passe ne dépassant pas 7 caractères prends quelques secondes voire quelques minutes à être cassé. Cependant, casser un mot de passe de 8 caractères (4 lettres minuscules, 2 caractères spéciaux, 2 chiffres) prend entre deux et trois jours et dès 9 caractères, neuf ans. La recherche exhaustive peut donc être utilisée seulement pour des mots de passe courts.

Un dictionnaire de mots de passe

Comme autre solution pour casser un mot de passe, il y a celle de faire tous les calculs à l’avance et de stocker dans une table tous les couples (mot de passe, hash) possibles qui peuvent être utilisés. Cependant, créer cette table est impossible car cela prendrait plusieurs millions d’années et il n’y a pas de technologie existante pour pouvoir la stocker.

La technique des compromis temps-mémoire

La solution choisie pour GPUCrack est la technique de compromis temps-mémoire (TMTO), proposée pour la première fois par Martin Hellman en 1980. Cette technique nécessite des pré-calculs qui sont coûteux, mais qui ne sont réalisés qu’une seule fois. La phase d’attaque prend ensuite seulement quelques secondes. En 2003, Philippe Oechslin réalise une amélioration des tables de Hellman : les rainbow tables. Celles-ci sont utiles pour le cassage de mots de passe. Des explications complètes et précises de cette technique seront données dans la section « Comment ça marche ? ».


Comparaison des différentes techniques

On compare le temps de cassage d'un mot passe et la mémoire utilisée de ces trois méthodes. La technique des compromis temps-mémoire est celle ayant le meilleur ratio.