Rainbowtables

From C4 Wiki
Revision as of 15:03, 27 May 2008 by 91.89.72.36 (talk)
Jump to: navigation, search

Lasst uns Oracle, MD5, lanman Rainbowtables generieren. Daten, die nur auf 30 DVDs passen. Aber wenn man dann mal ein Passwort vergessen hat, kann man darauf zurückgreifen.

Lanman/NTLM

Es gibt Lanman (oder NT Lan Manager=NTLM genannt) Passwort Hash in der Version v3 und v4.

Standard Verfahren um Windows Passwörter im Netz zu versenden.

der Shmoo Group seine v4 Tabellen Link down: Rainbowtables online kaufen

MD5 und DES

MD5 und DES sind beiden Standardverfahren bei /etc/[passwd|shadow] Hashing.

_Free_ Online Service:

Durch die enorme CPU Anforderung lohnt es sich einem Rainbowtables Team bezutreten:

Für LM

Für MD5

Oracle

http://rainbowtables-shop.de/

Paper zu Oracle PasswörternPDF

Merke: Alle Passworter zu kennen ist viel einfacher als sie zu knacken.

Salting - Untergang der Rainbowtables

Rainbow Tables funktionieren besonders gut gegen Algorithmen die ohne Salt, eine zufaellige Bitfolge die den Hash veraendert, arbeiten. Die meisten Unix/Linux Systeme benutzen salted Algorithmen. Ein 2 Byte grosser Salt vergroessert den notwendigen Table um den Faktor 256*256.

Deshalb sind Rainbow Tables besonders populaer bei Windows LanManager Hashes, die ohne Salt arbeiten.

Siehe http://www1.umn.edu/oit/security/passwordattackdiscussion.html fuer mehr Details.



dieser artikel ist kurz. bau ihn aus!