Viren, Spyware, Datenschutz 11.237 Themen, 94.602 Beiträge

Verfolgung starten Optionen
News: Rainbow Hash Cracking mit Ophcrack

Superschneller Passwortknacker

Redaktion / 23 Antworten / Flachansicht Nickles

Die Freeware Ophcrack knackt das Passwort Fgpyyih804423 in 160 Sekunden! Das Geheimnis hinter dieser Wahnsinns-Geschwindigkeit: Rainbow Tabellen.

Coding Horror erklärt, wie das funktioniert: Passwörter werden als Hashes gespeichert. Die kann man nicht zurück berechnen, aus dem Hash kann man also niemals das Passwort zurück bekommen. Aber man kann alle möglichen Hashes vorberechnen und dann das gewünschte Hash, das man knacken möchte, damit vergleichen.

Dazu braucht man riesige Tabellen, die Rainbow-Tabellen. Bis zu 19 GByte sind sie groß, außerdem müssen sie natürlich auch erst berechnet werden. Im RAM kann man die nicht alle halten, trotzdem soll diese Technik rasend schnell sein und auch über das Internet funktionieren.

Quelle: Coding Horror

bei Antwort benachrichtigen
Katastrophe? |dukat|
Na das ist ja nun wirklich nichts neues. Rainbow Tables gibt s doch schon ... the_mic
Ja, schon im Mai 2006 hat die PC-WELT ganz hochoffiziell und stolz, dass sie ... winlux
Löl, Sicherheit im Netz... so viel dazu ein Grund mehr wirklich keine ... Vagabund
Was hat Ophcrack mit Sicherheit im Internet zu tun? winlux
Ich habe diese CD schon sicher ein Jahr in meinem Notfallkoffer : - hat mir ... jueki
Illegal! Erschießt ihn! Scotty7
Illegal? Halte ich aber für ein Gerücht. Schau dir mal an, wo das Tool ... gelöscht_84526
Erschiesst sie alle!!! the_mic
Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht? ... Data Junkey
202c - Vorbereiten des Ausspähens und Abfangens von Daten jueki
Wenns doch nur sowas ähnliches für gepackte Files gäbe (rar, eidannemo
lol Passwortknacker kann man das wohl nicht wirklich nennen. Der Witz bei ... TimmintoR 2°°4
in der com für 30 cent steht ,der ganze kram an software der dazu benutzt ... jones2
Hi @jones2 Du meinst wahrscheinlich den 202C-StGg. Der ist bereits Gesetz. ... Data Junkey
Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund ... nemesis²
Rainbow Tables enthalten vorberechnete Hashes von diversen Algorithmen von ... the_mic
Hi mic, .. frag doch mal, wieviele Internetuser wissen was ein Passwort-Hash ... Data Junkey
Wenn Nemesis nicht weiss, was ein Passwort-Hash ist, darf er gerne hier ... the_mic
Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen ... gerhard38
KarstenW gerhard38 „Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen...“
Optionen

Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert durch Faktorisierung berechnet.
Faktorisierung bedeutet das eine Zahl in mehrere Faktoren zerlegt wird.
Also Faktorisierung ist das Gegenteil von Multiplikation.
In der Mathematik gibt es momentan keine Umkehrfunktion zur Faktorisierung .

Wie man dadurch einen Hashwert berechnen kann weiß ich nicht.

Ob man mit diesem Programm auch Linuxpasswörter herausbekommen kann ?
Gibt es eine Umkehrfunktion zur Faktorisierung , oder nicht ?



Debian GNU/Linux https://www.debian.org/index.de.html
bei Antwort benachrichtigen
wird ein Hashwert durch Faktorisierung berechnet. Es gibt viele ... Borlander
Du hast zwar mit der Angabe der riesigen Datenmengen bei den unzähligen ... xafford