# Piratage de mot de passe

Un peu de vocabulaire

- Chiffrement : coder des données de manières à les rendre illisibles.
- Déchiffrement : décoder ces données pour les rendre lisibles en tant que destinataire.
- Décrypter : décoder ces données pour les rendre lisibles sans en avoir le droit.

Usuellement, les sites conservent les identifiants de leurs abonnées, mais pas les mots de passe en clair. Ceux-ci sont mémorisés sous forme de hash (chaîne de caractères unique pour chaque mot de passe), en cas de piratage du site, cela permet d'empêcher le pirate de tester les couples identifiants - mots de passe sur d'autres sites (souvent les internautes utilisent les mêmes sur différents sites).

## Ingénierie sociale

In [None]:
import hashlib
import time
def fonction_de_hash(chaine):
    """retourne le hash de la chaine de caractère"""
    return hashlib.sha224(chaine.encode('ASCII')).hexdigest()

testez quelques mots de passe avec la fonction suivante en tapant `fonction_de_hash('bonjour')`, `fonction_de_hash('Bonjour')` dans la cellule ci-dessous. Les hashs se ressemblent-t-ils?

In [None]:
fonction_de_hash('Bonjour')

In [None]:
fonction_de_hash('bonjour')

À partir des informations personnelles de Jean que l’on peut collecter sur le web, et de l’empreinte hash récupérée sur un site marchand peu sécurisé, nous allons retrouver son mot de passe.

La fonction suivante calcule le hash de toutes les combinaisons de mots mis en paramètres et compare les hashes obtenus avec le hash à décrypter.

In [None]:
import hashlib
import time
def fonction_de_hash(chaine):
    """retourne le hash de la chaine de caractère"""
    return hashlib.sha224(chaine.encode('ASCII')).hexdigest()

def crackSocial(listeMots,empreinte):
    """retourne le mot de passe trouvé le nombre d'essais et le temps mis.
    La liste de mots contient les éléments sociaaux de la personne
    ['Pierre','Rennes','2001'] par exemple.
    l'empreinte est le hash du mot de passe"""
    compteur=0
    a=time.time()
    listeMots=listeMots+[mot.upper() for mot in listeMots]+[mot.lower() for mot in listeMots]
    listeMots.append("")
    print(listeMots,'\n')
    for mot1 in listeMots:
        for mot2 in listeMots:
            for mot3 in listeMots:
                for mot4 in listeMots:
                    mdp=mot1+mot2+mot3+mot4
                    compteur+=1
                    if empreinte==fonction_de_hash(mdp):
                        temps=time.time()-a
                        return 'trouvé : '+mdp+" en "+str(temps)+"s et "+str(compteur)+" essais"
    temps=time.time()-a
    return "pas trouvé en "+str(temps)+"s et "+str(compteur)+" essais"

Vous pourrez copier l'instruction ci-dessous

`crackSocial(['Jean','35160','Martin','Gare','12','2002','Rennes','Montfort','17'],'1e47601edc1b242abfdb42c01f99436547e3b05310bc9c056c81d4ce')`

dans la cellule ci-dessous. 

Le hash du mot de passe avec sha224 : '1e47601edc1b242abfdb42c01f99436547e3b05310bc9c056c81d4ce'

In [None]:
crackSocial(['Jean','35160','Martin','Gare','12','2002','Rennes','Montfort','17'],'1e47601edc1b242abfdb42c01f99436547e3b05310bc9c056c81d4ce')


## Force brute

Maintenant nous allons décrypter un hash en force brute, c'est à dire que nous allons tester toutes les combinaisons de caractères jusqu'à trouver le mot de passe.

In [None]:
import hashlib
import time
def fonction_de_hash(chaine):
    """retourne le hash de la chaine de caractère"""
    return hashlib.sha224(chaine.encode('ASCII')).hexdigest()

def crackForceBrute(empreinte):
    """retourne le mot de passe, le nombre d'essais et le temps mis.
    l'empreinte est le hash du mot de passe :
    '1e47601edc1b242abfdb42c01f99436547e3b05310bc9c056c81d4ce'
    par exemple"""
    compteur=0
    a=time.time()
    listeCaracteres='abcdefghijklmnopqrstuvwxyz'
    print(listeCaracteres,'\n')
    for carac1 in listeCaracteres:
        for carac2 in listeCaracteres:
            for carac3 in listeCaracteres:
                for carac4 in listeCaracteres:
                    for carac5 in listeCaracteres:
                        mdp=carac1+carac2+carac3+carac4+carac5
                        compteur+=1
                        if empreinte==fonction_de_hash(mdp.replace(" ","")):
                            temps=time.time()-a
                            return 'trouvé : '+mdp+" en "+str(temps)+"s et "+str(compteur)+" essais"
    temps=time.time()-a
    return "pas trouvé en "+str(temps)+"s et "+str(compteur)+" essais"

Vous exécuterez la fonction

`crackForceBrute('ea09ae9cc6768c50fcee903ed054556e5bfc8347907f12598aa24193')`

dans la cellule ci-dessous.

In [None]:
crackForceBrute('ea09ae9cc6768c50fcee903ed054556e5bfc8347907f12598aa24193')

## Un bon mot de passe (pour l'instant)

Pour obtenir un mot de passe fort, on peut partir d’une phrase et ne retenir que les première lettres des mots :

`Ô combien de marins, combien de capitaines`

`O c       2  m       c       2  c`

`Qui sont partis joyeux pour des courses lointaines,`

`q   $    p      j      p    d   c       l`

`Dans ce morne horizon se sont évanouis`

`d    c  m     #       $  $    €`

Ce qui donne : `Oc2mc2cq$pjpdcldcm#$$€`


## Quelques ordres de grandeur

Calcul de la résistance d’un mot de passe à une attaque en force brute :

Un ordinateur teste une combinaison toutes les microsecondes, combien d’années faut-il si le mot de passe n’utilise que 10 lettres minuscules ?

Calcul de la résistance d’un mot de passe à une attaque en ingénierie sociale :

Combien d’heures faut-il pour décrypter un mot de passe constitué de 3 mots d’un dictionnaire de 3000 mots (par exemple motdepasse) ?

## Codes César, Vigenère

Recherchez sur le web les descriptions de ces méthodes de chiffrement.

Testez-les avec des applications en ligne en vous partageant les messages chiffrés dans l'espace d'échange de la classe.