Sweet... od 3 lat nie pracuję już na unixie... a testowania rainbow tables na windowsie się niestety nie podejmuję

Crosis

A nie, znalazłem jakieś instalki pod windę... jak będę w domu to przetestuję pod windą, bo na pracowym kompie tego nie zainstaluję...

Crosis

Crosis, dzięki za odzew Mam nadzieję, że ciąg dalszy nastąpi.

Hej,

musisz spróbować sam, ja jestem na etapie tworzenia tabel na moim kompie i okazało się, że dysk mi się skończył

http://project-rainbowcrack.com/


Ale jak widzisz nie ma problemu z odzyskaniem hasła, jak już przez to przejdziesz

Crosis

Projekt ciekawy, wielkie dzięki za link Stawiam wirtualne

Nie wiem, jakie tabele generowałeś, ja przyznaję, że nie zagłębiałem się w teorię na tyle, aby dobrać parametry dla dowolnych haseł i przetestowałem "ready to work configuration" z tutoriala, czyli "loweralpha-numeric" i hasła o długości do 7 znaków:

rtgen md5 loweralpha-numeric 1 7 0 3800 33554432 0
...
rtgen md5 loweralpha-numeric 1 7 5 3800 33554432 0

Tabele wygenerowane dla tych parametrów mają łączny rozmiar ok 3GB, więc chyba nie są w stanie zapełnić dziś dysku? Takie pojemności oferuje obecnie przeciętny pendrive Przy okazji, jest już nowa wersja, która oferuje "more effective rainbow table file format" (reduce rainbow table size by 50% to 56.25%).

Chyba że potrafisz podać parametry dla innego rodzaju haseł...

U mnie podstawowym problemem był antywirus, który straszył różnego rodzaju zagrożeniami. Dlatego trochę to trwało, zanim znalazłem odpowiednią maszynę do testów. Generowanie tabel trwało dość długo (praktycznie każdy krok oznaczał jedną "nockę"), ale potem było już z górki. I faktycznie, skuteczność bardzo dobra Pierwszy z podanych przeze mnie haszów dotyczył właśnie hasła z zakresu tutoriala i właściwa kombinacja została szybko znaleziona (czasu nie mierzyłem, ale "trzy minutki" jest raczej wartością zawyżoną).

Pozostałych dwóch haszów nie łamie, zgodnie z oczekiwaniami (są spoza zakresu "loweralpha-numeric 1-7"). Nie zawierają znaków specjalnych, ale konieczne byłoby uwzględnienie:
- przynajmniej wielkich liter (dla hasła drugiego)
- wielkich liter i maksymalnej długości minimum 12 znaków (dla hasła trzeciego).

Jeśli masz parametry dla takiego typu haseł to postaram się je przetestować w miarę możliwości (tzn. jeśli rozmiary tabel nie przekraczają granic rozsądku ).

Cóż... ja jak już generuję, to generuję total Właśnie z tego powodu trochę mi to zajęło.

Wcześniej stawiałem toto na unixie w akademiku... po prostu zapuszczałem na parę nocek. Teraz kobieta mi krzyczy, że kmp w nocy buczy i ona nie może spać... ale przecież ma po coś te wiatraczki, nie?

Ale cieszę się, że sam sprawdziłeś skuteczność

Generalnie na podziw zasługuje sam schemat działania tabelek. Koleś był naprawdę genialny.


Crosis

Total to znaczy jak? Z gotowców, które znalazłem, najbardziej totalny dla MD5 jest "charset=ascii-32-95" i maksymalna długość hasła równa 7. Generuje 128GB w starym formacie "*.rt" lub 64GB w nowym formacie "*.rtc". Kolejny pod względem wielkości tabel jest "charset=md5_loweralpha-numeric" oraz maksymalna długość hasła równa 9 (80 GB/40 GB).



Cala przyjemność po mojej stronie Wiele się słyszy o skuteczności ataków z użyciem rainbow-tables, ale nie ma to jak samemu się przekonać. Kiedyś już chciałem to przetestować, ale zawsze trafiałem tylko na oferty zakupu gotowych tabel, a to psuje całą zabawę



Za schematem działania tabelek stoi cała potęga matematyki i kryptografii. Ale koleś potrafił to zrozumieć i skutecznie zaimplementować, co też zasługuje na podziw.

(censored) ja pierdole prosze o bana