Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.239 Themen, 94.616 Beiträge

News: Rainbow Hash Cracking mit Ophcrack

Superschneller Passwortknacker

Redaktion am 11.09.2007, 04:52 / 23 Antworten / Flachansicht

Die Freeware Ophcrack knackt das Passwort Fgpyyih804423 in 160 Sekunden! Das Geheimnis hinter dieser Wahnsinns-Geschwindigkeit: Rainbow Tabellen.

Coding Horror erklärt, wie das funktioniert: Passwörter werden als Hashes gespeichert. Die kann man nicht zurück berechnen, aus dem Hash kann man also niemals das Passwort zurück bekommen. Aber man kann alle möglichen Hashes vorberechnen und dann das gewünschte Hash, das man knacken möchte, damit vergleichen.

Dazu braucht man riesige Tabellen, die Rainbow-Tabellen. Bis zu 19 GByte sind sie groß, außerdem müssen sie natürlich auch erst berechnet werden. Im RAM kann man die nicht alle halten, trotzdem soll diese Technik rasend schnell sein und auch über das Internet funktionieren.

Quelle: Coding Horror

      Katastrophe? |dukat| 11.09.2007, 07:31
    
      Na das ist ja nun wirklich nichts neues. Rainbow Tables gibt s doch schon ... the_mic 11.09.2007, 10:37
    
      Ja, schon im Mai 2006 hat die PC-WELT ganz hochoffiziell und stolz, dass sie ... winlux 11.09.2007, 12:32
    
      Löl, Sicherheit im Netz... so viel dazu ein Grund mehr wirklich keine ... Vagabund 11.09.2007, 13:04
    
      Was hat Ophcrack mit Sicherheit im Internet zu tun? winlux 11.09.2007, 13:19
    
      Ich habe diese CD schon sicher ein Jahr in meinem Notfallkoffer : - hat mir ... jueki 11.09.2007, 13:12
    
      Illegal! Erschießt ihn! Scotty7 11.09.2007, 16:41
    
      Illegal? Halte ich aber für ein Gerücht. Schau dir mal an, wo das Tool ... gelöscht_84526 11.09.2007, 17:00
    
      Erschiesst sie alle!!! the_mic 11.09.2007, 17:56
    
      Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht? ... Data Junkey 11.09.2007, 19:12
    
      202c - Vorbereiten des Ausspähens und Abfangens von Daten jueki 11.09.2007, 20:23
    
      Wenns doch nur sowas ähnliches für gepackte Files gäbe (rar, eidannemo 13.09.2007, 11:29
    
      lol Passwortknacker kann man das wohl nicht wirklich nennen. Der Witz bei ... TimmintoR 2°°4 11.09.2007, 17:35
    
      in der com für 30 cent steht ,der ganze kram an software der dazu benutzt ... jones2 11.09.2007, 18:46
    
      Hi @jones2 Du meinst wahrscheinlich den 202C-StGg. Der ist bereits Gesetz. ... Data Junkey 11.09.2007, 19:17
    
      Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund ... nemesis² 11.09.2007, 19:09
    
      Rainbow Tables enthalten vorberechnete Hashes von diversen Algorithmen von ... the_mic 11.09.2007, 19:38
    
      Hi mic, .. frag doch mal, wieviele Internetuser wissen was ein Passwort-Hash ... Data Junkey 11.09.2007, 20:53
    
      Wenn Nemesis nicht weiss, was ein Passwort-Hash ist, darf er gerne hier ... the_mic 11.09.2007, 21:07
    
        gerhard38 Redaktion „Superschneller Passwortknacker“
      
        11.09.2007, 22:13 Optionen
      
          Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen auskommen - oder aber, zu jedem Hash (analog einer Checksum) gibt es eine ganze Liste möglicher Passwörter.

          Angenommen, ich betrachte nur Passwörter, die 8stellig sind, gemischt aus Kleinbuchstaben und Ziffern. Damit es sich leichter rechnet, rechne ich 30 Charakter + 10 Ziffernwerte = Zeichenvorrat 40.

          40**8 = 6 553 600 000 000 mögliche Kombinationen

          6553600000000*8 Stellen = 52428800000000 benötigte Bytes, um diese Passwörter - oder gleich lange Hashes - abzuspeichern (das ist natürlich jetzt eine Annahme, dass die Hashes gleich Länge wie die Passwörter haben - andernfalls - wenn sie kürzer sind - geht die Eindeutigkeit verloren).

          52 428 800 000 000 / (1024*1024*1024) = 48.828,125 GByte (Rechenfehler vorbehalten ;)

          Fgpyyih804423 ist 12stellig mit Groß- und Kleinschreibung. Der Zeichenvorrat ist demnach rund 70 (2*30 + 10), 70**12 = 13 841 287 201 000 000 000 000 .... also rund 14*10**21 Kombinationsmöglichkeiten. Selbst wenn jede Kombination durch einen einzigen Hashcode der Länge 1 Byte dargestellt werden könnte (eine blödsinnige Annahme), wären das dann noch immer rund 14*10**12 GB, also 14 000 000 000 000 GByte.

          Wenn ich noch berücksichtige, dass man mit 1 Byte nicht nur 1 Zeichen, sondern 256 Zeichen darstellen kann, der Vorrat 70 beträgt, ließe sich durch spezielle Packung noch vielleicht ein Faktor 4 herausholen - wollen wir mal großzügig sein und das auf 10 aufrunden - so sind das noch immer rund 10**12 GB.

          Unter der Voraussetzung, dass das tatsächlich funktioniert, scheint mir das mit den Tabellen nur die halbe Wahrheit zu sein: Ohne irgend einen Algorithmus wird man da nicht auskommen.

          Gruß, Gerhard
        
             bei Antwort benachrichtigen
        
      Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert ... KarstenW 11.09.2007, 23:36
    
      wird ein Hashwert durch Faktorisierung berechnet. Es gibt viele ... Borlander 13.09.2007, 15:07
    
      Du hast zwar mit der Angabe der riesigen Datenmengen bei den unzähligen ... xafford 11.09.2007, 23:50



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden