Rainbowtables

From C4 Wiki
Revision as of 07:32, 27 June 2006 by 195.37.209.105 (talk) (MD5 und DES)
Jump to: navigation, search

Last uns Oracle, MD5, lanman Rainbowtables generieren. Daten die nur auf 30 DVDs passen. Aber wenn man dann mal ein Passwort vergessen hat, kann man darauf zurückgreifen.

Lanman/NTLM

Es gibt Lanman (oder NT Lan Manager=NTLM genannt) Passwort Hash in der Version v3 und v4.

Standard Verfahren um Windows Passwörter im Netz zu versenden.

der Shmoo Group seine v4 Tabellen Rainbowtables online kaufen

MD5 und DES

MD5 und DES sind beiden Standardverfahren bei /etc/[passwd|shadow] Hashing.

_Free_ Online Service:

Durch die enorme CPU Anforderung lohnt es sich einem Rainbowtables Team bezutreten:

Für LM

Für MD5

Oracle

Paper zu Oracle PasswörternPDF

Merke: Alle Passworter zu kennen ist viel einfacher als sie zu knacken.

Salting - Untergang der Rainbowtables

Rainbow Tables funktionieren besonders gut gegen Algorithmen die ohne Salt, eine zufaellige Bitfolge die den Hash veraendert, arbeiten. Die meisten Unix/Linux Systeme benutzen salted Algorithmen. Ein 2 Byte grosser Salt vergroessert den notwendigen Table um den Faktor 256*256.

Deshalb sind Rainbow Tables besonders populaer bei Windows LanManager Hashes, die ohne Salt arbeiten.

Siehe http://www1.umn.edu/oit/security/passwordattackdiscussion.html fuer mehr Details.



dieser artikel ist kurz. bau ihn aus!