Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MD5 Rainbow tables NL

07-09-2012, 23:19 door Anoniem, 4 reacties
Er zijn online heel wat tools te vinden waarmee je d.m.v. rainbowtables md5 hashes (unsalted) kan reversen, of althans een poging doen daartoe. Het probleem is dat al deze rainbowtables gebaseerd zijn op Engelstalige dictionaries en voorbeelden. Weten jullie waar ik Nederlandstalige (of andere dan Engels) md5 rainbowtables kan vinden of eventueel zelfs een tool/webapp die deze gebruikt?
Reacties (4)
10-09-2012, 11:45 door SirDice
Hoewel het best kan gebruik je juist geen dictionaires voor rainbow tables. Je gebruikt het tenslotte voor een brute-force.

Bovendien kun je prima je eigen tabellen genereren.
10-09-2012, 14:38 door Anoniem
Kun je heel simpel zelf maken. Allereerst, ken je target. Denk eens aan Nederland als land, de staat waar we als maatschappij in verkeren en de daar uit voort komende gemiddelde Nederlandse PC gebruiker.

Je googled dus op babynamen, daar vind je flinke lijsten, die mik je allemaal in 1 bestand. Deze trek je door jack the ripper (linux progsel) en die doet dan creatieve variaties met @ ipv A en ! ipv i etc... maken. Dan heb je een flinke lijst passphrases. Die hash je dan en je hebt een rainbow table die voor zo'n 80% van de Nederlandse computergebruikers werkt. Wil je de jongere generatie dan scan je de top 40 oid op artiestennamen en doe je het zelfde.
11-09-2012, 03:22 door AA_CS
Geen idee waar ik je mee hoop te helpen, maar op hoop van zegen. Wat anoniem@14,38 al zei: John the Ripper. Bij een gerichte aanval, maak een woordenlijst van alles wat je over het doel weet. Geboorte data van familie, namen, plaatsen, wergevers, hobby's, etc. In JTR even goed naar de Rules kijken. Naast @ ipv A zijn er bijv. ook mogelijkheden woorden om te neiaard, samentevoegen, herhalenherhalen, en/of een combinatie van dit en meer.

Sowieso kan je bij een hoop sites hashes uploaden zodat ze gekraakt kunnen worden en aan de db worden toegevoegd. Om het aandeel NL talige wachtwoorden te verhogen zou je dat kunnen overwegen de hashes up te loaden/ te uploaden(?) Daar hebben toekomstige gebruikers misschien profijt van.
11-09-2012, 06:51 door Anoniem
Door SirDice: Hoewel het best kan gebruik je juist geen dictionaires voor rainbow tables. Je gebruikt het tenslotte voor een brute-force.

Bovendien kun je prima je eigen tabellen genereren.

Als het een complete "brute force" zou zijn, zitten per definitie ook nederlandse woorden erin.
Maar het is een pre-computed lookup, en ook al is een deel wellicht brute force (als in : alles tussen aaaaaa en ZZZZZZ), dan zijn er nog een aantal langere kansrijke woorden die typisch op een dictionary met permutaties gebaseerd zijn.

Als de OP toch zijn eigen tables moet maken, en het aantal keren dat hij dit verwacht te doen beperkt is, dan kan hij beter 'gewoon' een password cracker gebruiken.

Rainbow tables zijn handig omdat je de moeite van het hashen maar één keer hoeft te doen, en daar bij elke nieuwe set hashes baat van hebt.

Kortom : password kraken is niet iets wat speciaal met rainbow tables _moet_ , en een RT _maken_ voor een eenmalige poging voegt niets toe.
Ik denk dat het genereren, mappen met reductie functie en wegschrijven naar disk behoorlijk meer tijd kost dan passwords on the fly genereren , hashen en testen.
De winst komt als je een RT kant en klaar kunt gebruiken,als je veel vaker passwords moet kraken, of misschien bij excessief grote password files.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.