Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.238 Themen, 94.606 Beiträge

News: Rainbow Hash Cracking mit Ophcrack

Superschneller Passwortknacker

Redaktion am 11.09.2007, 04:52 / 23 Antworten / Flachansicht

Die Freeware Ophcrack knackt das Passwort Fgpyyih804423 in 160 Sekunden! Das Geheimnis hinter dieser Wahnsinns-Geschwindigkeit: Rainbow Tabellen.

Coding Horror erklärt, wie das funktioniert: Passwörter werden als Hashes gespeichert. Die kann man nicht zurück berechnen, aus dem Hash kann man also niemals das Passwort zurück bekommen. Aber man kann alle möglichen Hashes vorberechnen und dann das gewünschte Hash, das man knacken möchte, damit vergleichen.

Dazu braucht man riesige Tabellen, die Rainbow-Tabellen. Bis zu 19 GByte sind sie groß, außerdem müssen sie natürlich auch erst berechnet werden. Im RAM kann man die nicht alle halten, trotzdem soll diese Technik rasend schnell sein und auch über das Internet funktionieren.

Quelle: Coding Horror

      Katastrophe? |dukat| 11.09.2007, 07:31
    
      Na das ist ja nun wirklich nichts neues. Rainbow Tables gibt s doch schon ... the_mic 11.09.2007, 10:37
    
      Ja, schon im Mai 2006 hat die PC-WELT ganz hochoffiziell und stolz, dass sie ... winlux 11.09.2007, 12:32
    
      Löl, Sicherheit im Netz... so viel dazu ein Grund mehr wirklich keine ... Vagabund 11.09.2007, 13:04
    
      Was hat Ophcrack mit Sicherheit im Internet zu tun? winlux 11.09.2007, 13:19
    
      Ich habe diese CD schon sicher ein Jahr in meinem Notfallkoffer : - hat mir ... jueki 11.09.2007, 13:12
    
      Illegal! Erschießt ihn! Scotty7 11.09.2007, 16:41
    
      Illegal? Halte ich aber für ein Gerücht. Schau dir mal an, wo das Tool ... gelöscht_84526 11.09.2007, 17:00
    
      Erschiesst sie alle!!! the_mic 11.09.2007, 17:56
    
      Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht? ... Data Junkey 11.09.2007, 19:12
    
      202c - Vorbereiten des Ausspähens und Abfangens von Daten jueki 11.09.2007, 20:23
    
      Wenns doch nur sowas ähnliches für gepackte Files gäbe (rar, eidannemo 13.09.2007, 11:29
    
      lol Passwortknacker kann man das wohl nicht wirklich nennen. Der Witz bei ... TimmintoR 2°°4 11.09.2007, 17:35
    
      in der com für 30 cent steht ,der ganze kram an software der dazu benutzt ... jones2 11.09.2007, 18:46
    
      Hi @jones2 Du meinst wahrscheinlich den 202C-StGg. Der ist bereits Gesetz. ... Data Junkey 11.09.2007, 19:17
    
      Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund ... nemesis² 11.09.2007, 19:09
    
        the_mic nemesis² „Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund zur...“
      
        11.09.2007, 19:38 Optionen
      
          Rainbow Tables enthalten vorberechnete Hashes (von diversen Algorithmen) von diversen Passwörtern (Passwort = Kombination aus Buchstaben und/oder Zahlen und/oder Sonderzeichen). Solange du nicht einen Passwort-Hash als Angriffspunkt hast, ist das eher wertlos.
        
         cat /dev/brain > /dev/null
      
             bei Antwort benachrichtigen
        
      Hi mic, .. frag doch mal, wieviele Internetuser wissen was ein Passwort-Hash ... Data Junkey 11.09.2007, 20:53
    
      Wenn Nemesis nicht weiss, was ein Passwort-Hash ist, darf er gerne hier ... the_mic 11.09.2007, 21:07
    
      Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen ... gerhard38 11.09.2007, 22:13
    
      Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert ... KarstenW 11.09.2007, 23:36
    
      wird ein Hashwert durch Faktorisierung berechnet. Es gibt viele ... Borlander 13.09.2007, 15:07
    
      Du hast zwar mit der Angabe der riesigen Datenmengen bei den unzähligen ... xafford 11.09.2007, 23:50



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden