Vlákno názorů k článku Bezpečnostní střípky: Wikileaks na scéně dění od Cryptolama - Ahoj, vite nekdo jak jsou ulozena data v 0phtcracku? Neni...
-
Cryptolama (neregistrovaný)
Ahoj,
vite nekdo jak jsou ulozena data v 0phtcracku?Neni mi jasne jak zvladnou narvat 69^7 hesel jenom do 8GB (resp. 90GB v te online verzi https://www.objectif-securite.ch/en/products.php#demo )
Nemelo by to byt vic?
At pocitam jak pocitam vychazi v radech Tera a ne Giga byte.LM (LanManager) hashe maji 16byte ale jsou to ve skutecnosti dva hashe.
Pocitam ze jeden 7byte vzor ma 8byte obraz ... takze na ulozeni jednoho hesla+hash je potreba minimalne 15byte.Znakova sada je: 26 (jenom uppercase) + 10 + 33 = 69
Znaku v jednom hesle: 7
Moznych hesel: 69^7
Velikost databaze: 69^7 * 15 = 111 695 298 788 835 = 111 Tera ByteBud to tam neni vsechno nebo to maji nejak brutalne ulozeny.
C-lama
-
limit_false (neregistrovaný)
Odpoved: rainbow tables.
Rainbow tables je metoda na "vyladeni" pomeru vykon/pamet, tudiz neuklada vsechno, ale jenom konce retezcu v kazde tabulce (delky chainu, pocet tabulek a redukcni funkce jsou nastavitelne). Vysvetleni chainu a tabulek viz treba wiki.
Cela metoda je zalozena na starsim konceptu speed-memory tradeoff, trocha vylepsena redukcni funkci (proto taky bezne rainbow tables nemaji uspesnost 100%, ale jenom neco co se limitne blizici k 100%).
-
přesně tak, Ophack (nobo třeba i cain&abel a všechny "mocnější" přístupy ke cracku hashů) nepoužívá uložení "všech možných" hesel, přístup ke crackování je odlišnej od wordlist-like metod. Používají se Rainbow Tables jak popisuje kolega vejš. Je vlastně speciální druh tabulky která využívá operační paměti při obnově nezašifrovaného textu z textu šifrovaného jednosměrnou šifrou.
Ty tabulky si můžeš zkusit jednoduše vygenerovat abys viděl "pod poklici", takový typishe apl pro generovaní je „rtgen“ z balíku RainbowCrack a tabulku generuješ:hash algorithm \ character set \ plaintext length minimum \ plaintext length maximum \rainbow table index \ rainbow chain legth \ rainbow chain count \ file title suffixHash
čímž vlastně zajistíš limitaci velikosti výsledku na základě "možných vzezření hesla" (myslím že to je celkem self-explanatory).
