Viren, Spyware, Datenschutz 11.234 Themen, 94.586 Beiträge

Verfolgung starten Optionen
News: Rainbow Hash Cracking mit Ophcrack

Superschneller Passwortknacker

Redaktion / 23 Antworten / Flachansicht Nickles

Die Freeware Ophcrack knackt das Passwort Fgpyyih804423 in 160 Sekunden! Das Geheimnis hinter dieser Wahnsinns-Geschwindigkeit: Rainbow Tabellen.

Coding Horror erklärt, wie das funktioniert: Passwörter werden als Hashes gespeichert. Die kann man nicht zurück berechnen, aus dem Hash kann man also niemals das Passwort zurück bekommen. Aber man kann alle möglichen Hashes vorberechnen und dann das gewünschte Hash, das man knacken möchte, damit vergleichen.

Dazu braucht man riesige Tabellen, die Rainbow-Tabellen. Bis zu 19 GByte sind sie groß, außerdem müssen sie natürlich auch erst berechnet werden. Im RAM kann man die nicht alle halten, trotzdem soll diese Technik rasend schnell sein und auch über das Internet funktionieren.

Quelle: Coding Horror

bei Antwort benachrichtigen
Katastrophe? |dukat|
Na das ist ja nun wirklich nichts neues. Rainbow Tables gibt s doch schon ... the_mic
Ja, schon im Mai 2006 hat die PC-WELT ganz hochoffiziell und stolz, dass sie ... winlux
Löl, Sicherheit im Netz... so viel dazu ein Grund mehr wirklich keine ... Vagabund
Was hat Ophcrack mit Sicherheit im Internet zu tun? winlux
Ich habe diese CD schon sicher ein Jahr in meinem Notfallkoffer : - hat mir ... jueki
Illegal! Erschießt ihn! Scotty7
Illegal? Halte ich aber für ein Gerücht. Schau dir mal an, wo das Tool ... gelöscht_84526
Erschiesst sie alle!!! the_mic
Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht? ... Data Junkey
202c - Vorbereiten des Ausspähens und Abfangens von Daten jueki
Wenns doch nur sowas ähnliches für gepackte Files gäbe (rar, eidannemo
lol Passwortknacker kann man das wohl nicht wirklich nennen. Der Witz bei ... TimmintoR 2°°4
in der com für 30 cent steht ,der ganze kram an software der dazu benutzt ... jones2
Hi @jones2 Du meinst wahrscheinlich den 202C-StGg. Der ist bereits Gesetz. ... Data Junkey
Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund ... nemesis²
Rainbow Tables enthalten vorberechnete Hashes von diversen Algorithmen von ... the_mic
Hi mic, .. frag doch mal, wieviele Internetuser wissen was ein Passwort-Hash ... Data Junkey
Wenn Nemesis nicht weiss, was ein Passwort-Hash ist, darf er gerne hier ... the_mic
Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen ... gerhard38
Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert ... KarstenW
Borlander KarstenW „Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert durch...“
Optionen
wird ein Hashwert durch Faktorisierung berechnet.
Es gibt viele Möglichkeiten einen Hash zu errechnen. Es sollte nur sinnvollerweise sicher gestellt werden, daß die Rückgabewerte der Hash-Funktion möglichst gut den Wertebereich der Ausgabe abdecken. Modulo n ist beispielsweise eine durchaus brauchbare Hash-Funktion wenn man (gleichverteilte) Zahlen in eine Hash-Liste der Länge n einsortieren möchte ;-)

Wie Du das jetzt auf die Faktorisierung kommst weiß ich nicht. Die Faktorisierung in Primfaktoren spielt allerdings in der Verschlüsselung mit Private+Publickey eine große Rolle: Dabei macht man sich zu nutze, daß es sehr schwierig ist die Produkte großer Primzahlen wieder ihn ihre einzelnen Faktoren zu zerlegen...

Beim Ablegen von Passwörtern möchte man allerdings gerade eine Funktion die einen Wert liefert aus der man das Passwort nicht (eindeutig) wiedergewinnen kann.
bei Antwort benachrichtigen
Du hast zwar mit der Angabe der riesigen Datenmengen bei den unzähligen ... xafford