Tęczowe tablice

Może słyszeliście kiedyś o czymś takim jak tęczowe tablice? naprawdę świetna rzecz, np. distro Ophrack używa czegos takiego, wrzucacie botowalną płytkę i czekacie kilka minut i macie każde - powtarzam każde nawet najbarzdziej skomplikowane hasło do kont systemowych windozy. Nie jest to taka znowu nowość,tym którzy jeszcze się z tym nie spotkali, bardzo polecam zapoznanie się z tematem ( www.google.pl) . np. hasło dość skomplikowane składające się z 13 znaków w tym cyfry i znaki specjalne łamał na jednym z kompów 4 minuty. Niewiarygodne? a jednak, możecie zapomnieć o brute force, do czasu aż nie zechcecie wykorzystać tego do zdalnego kompa. No i w tym własnie problem. wiadomo wam coś o wykorzystaniu tego zdalnie? takie połączenie tęczowych tablic i np. Brutusa.:cool:

temat byl juz szeroko omawiany na forum

Poza tym rainbow tables nie potrafia poradzic sobie z kazdym haslem... a tylko z tym dla ktorego hash wygenerowano. Generalnie to metoda skrocenia sobie cierpien poprzez wycierpienie sie wczesniej - zamiast tracic czas na liczenie hasel liczysz je raz i zapisujesz na dysku - to jest cos za cos - czas albo pojemnosc dysku (w pewnym sensie przypomina to zasade nieoznaczonosci Heisenberga).

Mozna tak ladnie zalatwic LMHASH, NTLMHASH ale wiele innych ktore stosuja tzw salt mozesz juz zapomniec bo musialbys dla kazdego salt'a i kazdego hasla liczyc hash i to bedzie baaaaardzo wielkie!

Stary poczciwy UNIX'owy crypt zanim jeszcze wprowadzono /etc/shadow do powszechnego uzytku mial salt 2 bajty - 256^2 kombinacji zapisu kazdego jednego hasla... teraz wiekszosc Linuxow ma hasla zapisane w MD5 w pliku /etc/shadow ale... MD5 liczone z salt'em o dlugosci 8 bajtow wiec to samo haslo moze zostac zapisane na 1844674*10^13 sposoow. Policz teraz rainbow tables dla kazdego hasla o dlugosci do 8 znakow...

Troche o tym dyskutowalismy przy okazji innego tematu http://hack.pl/forum/thread1884,md5brutepl.html