Názory k článku
Bezpečnostní střípky: Wikileaks na scéně dění

Většina Američanů podporuje to, aby USA měly možnost shodit celý internet
- Evidentně odpovídali nesvéprávný a nevzdělaný idioti. Kromě toho neni absolutně žádnej důvod, aby na to měla právo jedna země bez ohlednu na ostatní. Ale co by svět chtěl od další rodící se totality...

Zatím ano. Ale stačí si vzpomenout na štěkání Amíků ohledně kořenových DNS serverů, že oni jsou a mají být "z historie" páni Internetu, a nejlíp i páni světa, dokonce snad i ohledně morálky (což by jeden blil), a hnedle je potřeba se mít sesakra na pozoru i ohledně tohoto.

Komunista ? Pretoze nema cierno-biele videnie a kriticky sa pozera aj na terjasich priatelov "na vecne casy" ? Uz sme to tu raz mali, len z druhej strany. Je jedno ci to pochadza z USA alebo ZSSR. Netreba sa nechat oblbovat.

Ahoj,
vite nekdo jak jsou ulozena data v 0phtcracku?

Neni mi jasne jak zvladnou narvat 69^7 hesel jenom do 8GB (resp. 90GB v te online verzi https://www.objectif-securite.ch/en/products.php#demo )

Nemelo by to byt vic?
At pocitam jak pocitam vychazi v radech Tera a ne Giga byte.

LM (LanManager) hashe maji 16byte ale jsou to ve skutecnosti dva hashe.
Pocitam ze jeden 7byte vzor ma 8byte obraz ... takze na ulozeni jednoho hesla+hash je potreba minimalne 15byte.

Znakova sada je: 26 (jenom uppercase) + 10 + 33 = 69
Znaku v jednom hesle: 7
Moznych hesel: 69^7
Velikost databaze: 69^7 * 15 = 111 695 298 788 835 = 111 Tera Byte

Bud to tam neni vsechno nebo to maji nejak brutalne ulozeny.

C-lama

Odpoved: rainbow tables.

Rainbow tables je metoda na "vyladeni" pomeru vykon/pamet, tudiz neuklada vsechno, ale jenom konce retezcu v kazde tabulce (delky chainu, pocet tabulek a redukcni funkce jsou nastavitelne). Vysvetleni chainu a tabulek viz treba wiki.

Cela metoda je zalozena na starsim konceptu speed-memory tradeoff, trocha vylepsena redukcni funkci (proto taky bezne rainbow tables nemaji uspesnost 100%, ale jenom neco co se limitne blizici k 100%).

přesně tak, Ophack (nobo třeba i cain&abel a všechny "mocnější" přístupy ke cracku hashů) nepoužívá uložení "všech možných" hesel, přístup ke crackování je odlišnej od wordlist-like metod. Používají se Rainbow Tables jak popisuje kolega vejš. Je vlastně speciální druh tabulky která využívá operační paměti při obnově nezašifrovaného textu z textu šifrovaného jednosměrnou šifrou.
Ty tabulky si můžeš zkusit jednoduše vygenerovat abys viděl "pod poklici", takový typishe apl pro generovaní je „rtgen“ z balíku RainbowCrack a tabulku generuješ:

hash algorithm \ character set \ plaintext length minimum \ plaintext length maximum \rainbow table index \ rainbow chain legth \ rainbow chain count \ file title suffixHash

čímž vlastně zajistíš limitaci velikosti výsledku na základě "možných vzezření hesla" (myslím že to je celkem self-explanatory).