Génération et utilisation d'une rainbow Table¶

Auteur : sophie Faugeras

Etape 1 : génération d'une rainbow Table¶

Le projet Richelieu, créé par les développeurs Maxime Alay-Eddine et Paul Barbaste, établit une liste des mots de passe français les plus courants. Ceux-ci proviennent de fuites de données rendues publiques, filtrées sur les adresses e-mail en « .fr ».

Par simplication de performance, nous utiliserons un fichier réduit contenant les 1000 mots de passe français les plus utilisés ici.

Les étapes de construction¶

Ouverture et lecture du fichier txt
Création d'un dictionnaire clé-valeur, dont la clé est le mot de passe en clair et la valeur l'empreinte du mot de passe.
Pour chaque ligne, calcul de l'empreinte MD5 du mot de passe.
Ecriture d'un fichier CSV pour sauvegarder le dictionnaire

In [2]:

Copied!





import hashlib

# Dictionnaire pour stocker les mots de passe générés et leurs hachages MD5
passwords = {}

#ouverture du fichier contenant les mots de passe
with open("./data/french_passwords_top1000.txt", "r") as file:
    #pour chaque mot de passe, on créé un hachage MD5 et on stocke le mot de passe et son hachage dans le dictionnaire
    for line in file:   
        password = line.strip()
        password_hash = hashlib.md5(password.encode()).hexdigest()
        passwords[password] = password_hash 
        
#Sauvegarde des hachages dans un fichier
with open("./data/md5_passwords.csv", "w") as file:
    for password, hash in passwords.items():
        file.write(password + ';' +hash + "\n")
        
#fermeture du fichier
file.close()
import hashlib

# Dictionnaire pour stocker les mots de passe générés et leurs hachages MD5
passwords = {}

#ouverture du fichier contenant les mots de passe
with open("./data/french_passwords_top1000.txt", "r") as file:
    #pour chaque mot de passe, on créé un hachage MD5 et on stocke le mot de passe et son hachage dans le dictionnaire
    for line in file:   
        password = line.strip()
        password_hash = hashlib.md5(password.encode()).hexdigest()
        passwords[password] = password_hash 
        
#Sauvegarde des hachages dans un fichier
with open("./data/md5_passwords.csv", "w") as file:
    for password, hash in passwords.items():
        file.write(password + ';' +hash + "\n")
        
#fermeture du fichier
file.close()

Etape 2 : Utilisation de la rainbow Table¶

Scénario : un utilisateur saisi un mot de passe dans un formulaire, qui est immédiatement chiffrer à l'aide l'algorithme MD5. Un hacker réussit grâce à une lecture de trame réseau à capter cette empreinte.

Les étapes de construction¶

Ouverture et lecture du fichier csv
Création d'un dictionnaire clé-valeur, dont la clé est le mot de passe en clair et la valeur l'empreinte du mot de passe.
Pour chaque ligne, comparaison de l'empreinte captée et de la valeur dans le dictionnaire.
Si on trouve l'empreinte, retournez le mot de passe en clair, sinon retournez "Non trouvé"

In [12]:

Copied!





def find_password(hash):
    passwords = {}
    #ouverture du fichier contenant les hachages MD5
    with open("./data/md5_passwords.csv", "r") as file:
        #on lit le fichier ligne par ligne pour le mettre dans un dictionnaire
        for line in file:
            password, empreinte = line.strip().split(';')
            #Insertion dans le dictionnaire, la clé est le mot de passe en clair, la valeur l'empreinte MD5
            passwords[password] = empreinte
    
    #On vérifie si le hachage est dans le dictionnaire
    if hash in passwords.values():
        #si le hachage est dans le dictionnaire, on affiche le mot de passe correspondant
        for password, password_hash in passwords.items():
            if password_hash == hash:
                return (f"Le mot de passe associé au hachage {hash} est {password}")
            #sinon on affiche que le mot de passe n'a pas été trouvé
    return(f"Le mot de passe associé au hachage {hash} n'a pas été trouvé")

hash = hashlib.md5("secret".encode()).hexdigest() #5ebe2294ecd0e0f08eab7690d2a6ee69
find_password(hash)
def find_password(hash):
    passwords = {}
    #ouverture du fichier contenant les hachages MD5
    with open("./data/md5_passwords.csv", "r") as file:
        #on lit le fichier ligne par ligne pour le mettre dans un dictionnaire
        for line in file:
            password, empreinte = line.strip().split(';')
            #Insertion dans le dictionnaire, la clé est le mot de passe en clair, la valeur l'empreinte MD5
            passwords[password] = empreinte
    
    #On vérifie si le hachage est dans le dictionnaire
    if hash in passwords.values():
        #si le hachage est dans le dictionnaire, on affiche le mot de passe correspondant
        for password, password_hash in passwords.items():
            if password_hash == hash:
                return (f"Le mot de passe associé au hachage {hash} est {password}")
            #sinon on affiche que le mot de passe n'a pas été trouvé
    return(f"Le mot de passe associé au hachage {hash} n'a pas été trouvé")

hash = hashlib.md5("secret".encode()).hexdigest() #5ebe2294ecd0e0f08eab7690d2a6ee69
find_password(hash)

5ebe2294ecd0e0f08eab7690d2a6ee69

Out[12]:

'Le mot de passe associé au hachage 5ebe2294ecd0e0f08eab7690d2a6ee69 est secret'