Casser les mots de passe Oracle

Il existe plusieurs utilitaires pour casser les mots de passe Oracle ; un des plus rapides est woraauthbf téléchargeable sur le site Soonerorlater .
J’ai fait un petit test et ça fonctionne rapidement tant que le mot de passe ne depasse pas les six caractères, voila l’exemple que j’ai fait sur un poste avec un processeur Core2 Duo 3Ghz cela à donner une vitesse de 2,5 million de mot de passe par seconde :
SQL> create user user1 identified by PLM0RT;

Utilisateur cree.

SQL> select u.name||':'||u.password||':'||substr(u.spare4,3,63)||':'||d.name||':'||
      sys_context('USERENV','SERVER_HOST')||':'
      from sys.user$ u, sys.V_$DATABASE d where u.type#=1;
...
USER1:B033B534947A8CCF:F2A24D8B1AA518827F9721561BD9970492684425AACD4465B86C1AA646B3:DB11GR2:sysagvm:
...

On lance la session en specifiant le caracteset "alphanum" et le type de l'algoritme - ça depend selon la version de la base - 11g10g; pour les differents arguments et option consulter le fichier README.

C:\woraauthbf_0.22R2\woraauthbf_0.22R2\woraauthbf.exe -p C:\woraauthbf_0.22R2\woraauthbf_0.22R2\pfile.txt -c "alphanum" -t "11g10g"
Usernames will be permuted!
The number of processors: 2
Number of pwds to check: 2238976116
Number of pwds to check by thread: 1119488058
Password file: C:\woraauthbf_0.22R2\woraauthbf_0.22R2\pfile.txt, charset: alphanum, maximum length: 6, type: 11g10g
Could not open default.txt file! Deafult passwords will not be checked!
Start array thread with 1 number of passwords!
Start: 0 End: 1119488058
Start: 1119488058 End: 2238976116
Elpased time: 37s Checked passwords: 93950368 Speed: 2539199/s
Writing session files...
Writing session files...
Elpased time: 127s Checked passwords: 318483485 Speed: 2507743/s
Writing session files...
Elpased time: 235s Checked passwords: 588187535 Speed: 2502925/s
Writing session files...
Writing session files...
Elpased time: 333s Checked passwords: 832099138 Speed: 2498796/s
Writing session files...
Writing session files...
Writing session files...
Elpased time: 507s Checked passwords: 1262426203 Speed: 2489992/s
Writing session files...
Writing session files...
Elpased time: 657s Checked passwords: 1634275841 Speed: 2487482/s
Writing session files...
Writing session files...
Elpased time: 757s Checked passwords: 1885363683 Speed: 2490572/s
Writing session files...
Password found: USER1:PLM0RT:DB11GR2:sysagvm
Elpased time: 794s
Checked passwords: 1978225547
Password / Second: 2491467

Presque deux milliards de mots de passe essayer en 794 seconde ; si vous avez une machine avec plus de puissance CPU cela va minimiser le temps. Une version pour linux existe aussi.
Posted by AGM at 03:16 0 comments
Labels: , ,