[Test Geeks3D] Casser les Mots de Passe MD5 avec une Carte Graphique GeForce

Casser les mots de passe avec les GPUs



Suite à cette actu, j’ai pris un peu de temps ce matin pour tester le logiciel Lightning Hash Cracker. Lightning Hash Cracker ou LHC (c’est pas l’acronyme du collisionneur du CERN?) est un casseur pour mots de passe cryptés avec l’algorithme MD5 et qui utilise le GPU de la carte graphique pour ce travail. MD5 est un algorithme de cryptage de type non réversible: il n’est possible de retrouver le mot de passe non crypté par la seule connaissance du mot de passe crypté. Donc la seule solution est de passer par une attaque de type brute-force: on teste tous les mots de passe possibles qui une fois cryptés par MD5 vont satisfaire l’équation suivante:

if (MD5(password) == password_MD5)
{
	// Password trouvé!
}

J’ai préparé un petit fichier zip avec tout dedans:
[download#1#image]
Il juste à dézipper le tout dans un répertoire et à lancer le fichier test.bat. J’ai codé un petit exécutable appelé timer.exe dont le seul rôle est d’afficher l’heure. Il est appelé au début du test et à la fin. Ca permet comme ça d’avoir un élément supplémentaire de comparaison.

Lightning Hash Cracker


Pour ne pas laisser tourner la machine trop longtemps, le test va casser 4 mots de passe stockés dans le fichier test-jegx.md5 que voici:

user00_w7Jubi:f10fc7de58eb2fd9e9c9af208ee17f8c
user01_IZftSv:7816e9634f7d6b1d2d77c0bb7b5ac386
user02_Rhwps1:504ae5757bb7a602d2d54a25659b522a
user03_Ikv74X:d272df3ff99269d0cf6b875f604c4c2e

Chaque ligne a le format suivant:
user:password_MD5

Petite remarque: lors du test, n’essayez pas d’utiliser votre ordinateur car l’affichage ne va pas suivre vu que le GPU est trop occupé à casser les mots de passe…

J’ai fait le test avec deux cartes graphiques et les pilotes graphiques ForceWare 180.48 WHQL:

  • GeForce GTX 280
    - 502 millions de passwords / seconde
    - START: 14:14:13 – END: 14:15:52 – Durée: 1 min et 39 sec
  • GeForce 8800 GTX
    - 283 millions de passwords / seconde
    - START: 14:31:00 – END: 14:33:53 – Durée: 2 min et 53 sec

On voit que la GeForce GTX 280 est environ deux fois plus performante que la GeForce 8800 GTX. Ceci s’explique assez simplement par le nombre de shader processors (ou core) de chaque carte:
- 240 cores pour la GeForce GTX 280
- 128 cores pour la GeForce 8800 GTX

Mais ce test n’est pas totalement complet car il faudrait aussi pouvoir comparer les performances des GPUs GeForce avec ceux des CPUs de nos ordinateurs. Et pour ce faire il faudrait la version CPU de LHC ou un logiciel équivalent qui sache casser les mots de passe MD5. Mais là tout de suite je n’ai pas un tel logiciel sous la main. J’ai tenté de lancer LHC sur une machine équipé d’une carte Radeon en me disant que de cette manière LHC utiliserai le CPU mais non. LHC utilise la technologie CUDA et l’initialisation de LHC fait des appels aux fonctions CUDA qui échouent à cause de la radeon.

Toutes les cartes à base de GeForce 8, GeForce 9 et GeForce GTX 260/280 sont utilisable pour ce test. Donc si vous avez une de ces cartes, faites le test et postez le résultat dans les commentaires.

One thought on “[Test Geeks3D] Casser les Mots de Passe MD5 avec une Carte Graphique GeForce

  1. Pingback: [Geeks3D Test] Cracking MD5 Passwords with a GeForce Graphics Card | The Geeks Of 3D

Comments are closed.