Есть пару вопросов по созданию рейнбоу таблиц, и взавимости от ответов которые я получу, возможно мне повезет и я найду от 10-100 энтузиастов для создания таблиц от 8 символов типа loweralpha-numeric=[abcdefghijklmnopqrstuvwxyz0123456789] loweralpha-numeric-all=[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/] Почему я выбрал именно эти типы? По не большой статистике паролей, которые я брутил. Люди чаще впихивают цифры вместе с lowalpha, чем пишут в верхнем регистре. Хотелось бы конечно весь сэт перебрать, но думаю это будет очень очень сложно. Далее вопросы 1) Есть ли у кого статистика каких-то секьюрный аналитиков или типа того, какиt пароли чаще встречаются? Имеется ввиду количество символов, употребление цифр и спецзнаков. 2) Какой софт лучше юзать? Winrtgen или оригинальный RainbowCrack v1.2a? 3) Можно ли как-то скомпоновать данные из уже найденных таблиц? То есть, имеем 1-7 - для low-high alfa, num 1-6 - all 1-12 - num 1-9 - low alpha и чтоб эти данные использовать для построения 1-8 - all Кстати, как я заметил не имеет разницы, что строить 8-8, что 1-8 4) Какие таблицы уже на данный момент есть из тех, что - можно скачать - можно использовать онлайн Вроде ниче не забыл. ЗЫ было бы замечательно, если бы из таблиц заранее исключить нахождения в имеющихся словарях. ЗЗЫ знаю, что часто обсуждались схожые темы, но я ответов на свои вопросы не нашел
1) думаю статистика такая, что самый частый пароль qwerty или 1234, в остальном думаю всё очень непредсказуемо. 2) я как то разницы в скорости генерации не заметил, с другой стороны у winrtgen gui интерфейс и она показывает время генерации таблицы и её размер. имхо она поприятней 3) вроде нельзя, с другой стороны имеет смысл только для экономии места...хотя если говорить о таблицах для 8 символов loweralpha-digits то это уже за 100 Gb, то тогда экономия места ой как необходима. 4) видел, что можно скачать для lm и md5 хэшей..ссылок не помню...да и у кого то на ачате уже такие есть, можно попросить ...
для abcdefghijklmnopqrstuvwxyz0123456789 это 178гиг при длине 4000 на 300 таблиц. На моем компе все 300 таблиц пройдут за 256 дней http://www.freerainbowtables.com/index-rainbowtables-tables-md5.html http://www.rainbowcrack.com (если участник) Больше пока не нашел
кстати, вот я тут игрался: 1) генерю пароли в ПассвордПро 2) делаю хеши по ним 3) с помощью одной таблицы ищу В итоге вижу, что на 70%, порядок генерации паролей совпадает с тем, что найдено, я про порядок нахождения. То есть алгоритм один? Я вот подумал, если кто-то генерит таблицы, для покрытия 99% хешей, то если высчитать такой пароль, что попадает в 1% который не покрывается, то разгадать его практически невозможно. И еще, алгоритм один, значит таблицы с одинаковыми параметрами должны быть одинковы, сгенеренные разным софтом и на разной тачке?
Хм...Может я не прав, но ИМХО создание райнбов таблиц сейчас уже бессмысленно... Осталось очень мало форумов/двигов/прочего где пассы криптуются чистым Md5 восновном мд5+соль в разных конфигурациях... Места они жрут ой как много, времени тоже...
ну а создавать таблицы с определенной солью тоже не имеет смысла, ибо быстрее придумают от этого защиту в виде новой комбинации
Ну вот про то и речь идет, что райнбов уходит в прошлое... Хотя...эх, вот бы доступ к институтскому кластеру с 1 или 2 терафлопами Сутки работ, зато сколько пользы
ну у меня кластера нет, есть возможность агитировать людей среди сети в тысячи пользователей. Если даже 100 человек согласится, то можно считать alpha-num для 8
создавал для себя md5_loweralpha-numeric-all-space#1-7_0_10000x40000000 Сделал одну табличку, решил протестить, в итоге вижу только md5_loweralpha-numeric-all-space#1-7_2_10000x40000000_oxid#000.rt: 640000000 bytes read, disk access time: 25.33 s verifying the file... searching for 10 hashes... и так более 30 минут. Согласно проге, которой создавал, анализ должен длиться 9 минут. Это глюк, или я мало ждал? Поделитесь опытом. Кстати у кого есть софт заточенный для создания таблиц в кирилице?
Я когда создавал у меня тоже такое было, вообще много хешей - много времени это первое, а у меня все стало окей, после переноса и проги и таблиц на сатовский диск, а на обычном ide(правда он уже сдыхает...) все раз в 10 дольше работало.
вот тестирую на домашнем компе md5_loweralpha-numeric-all-space#1-7_2_10000x40000000 plaintext found: 0 of 57 (0.00%) total disk access time: 12.42 s total cryptanalysis time: 2488.56 s total chain walk step: -1445822239 total false alarm: 15035 total chain walk step due to false alarm: 50452397 md5_loweralpha#8-8_0_2000x40000000_oxid#000 md5_loweralpha#8-8_0_2000x40000000_oxid#001 md5_loweralpha#8-8_0_2000x40000000_oxid#002 plaintext found: 1 of 57 (1.75%) total disk access time: 37.72 s total cryptanalysis time: 137.55 s total chain walk step: 113829057 total false alarm: 65027 total chain walk step due to false alarm: 43375153 md5_loweralpha-numeric-all-space#1-7_2_10000x40000000 plaintext found: 0 of 1 (0.00%) total disk access time: 12.42 s total cryptanalysis time: 44.50 s total chain walk step: 49985001 total false alarm: 250 total chain walk step due to false alarm: 792578 сначала не понял почему так для таблиц на 7 долго считает (выделено оранжевым), потом как видно по 1 и 3 результату, то 40 минут получается за счет 57 хешей каждый по 40 секунд. Ладно допустим. А что за отрицательное значение? (выделено красным)
заметил следующую особенность - если на диске, на котором вы используете таблицы осталось места меньше чем размер таблицы, либо файл подкачки не может увеличиться, то может вылетать ошибка, что таблица не сортирована