Fragen zu Rainbow Tables

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von breaKdown.iNC, 5. Januar 2008 .

Schlagworte:
  1. 5. Januar 2008
    Hi,

    als erstes möchte ich anmerken, das ich absolut und 100%ig NICHT mit diesem Gebiet vertraut bin, von daher mag die ein oder andere Frage ziemlich dämlich wirken.

    Also:

    1) Gibt es zu der SHA-1 verschlüsselung Rainbow Tables?
    2) Wenn ja, woher weiß ich wann sie gut sind? Was sind merkmale für gute Rainbow Tables?
    3) Welcher Cracker empfiehlt sich da?
    4) Welche Page ist ein guter bezugspunkt von SHA-1 Rainbow Tables (falls es sie gibt)

    Ich hoffe das die 4. frage nicht durch irgendeine lücke in den Forumrules als Tool-/Hackingrequest gewertet wird, denn soweit ich weiß, handelt es sich bei Rainbow Tables, weder um Tools, noch sonst was.

    MfG

    .iNC
     
  2. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    hupps wollte nit bedanken

    • 1) sha-1 via torrent: http://www.freerainbowtables.com/rainbow_tables/sha1.html oder hier gings mal, atm nicht: http://passcrack.spb.ru/
    • 2) je grösser umso besser (halt was du braucht, klein/grossbuchstaben, zahlen, sonderzeichen; alles zusammen am besten logischerweise)
    • 3) http://www.antsight.com/zsl/rainbowcrack/
    • 4) siehe 1
     
  3. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    danke schomal daedalus.
    bleibt nur noch eine Frage.
    Wie sieht das mit dem Wert der halt verschlüsselt ist? Was ist wenn es sich um eine SHA-1 4096 Bit verschlüsselung handelt? Kann man dann immernoch diese Rainbow Talbes benutzen, die der daedalus jetzt z.B. gepostet hat?

    MfG
    .iNC
     
  4. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    sha-1 is nich gleich sha-224 oder sonst was Secure Hash Algorithm – Wikipedia
    kannst damit also nur die 1er knacken kannst allerdings durch die länge der hashes herausfinden, was fürne bit-zahl die verschlüsselung hat..
     
  5. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    Wie mein Vorposter schon gesagt hat gibbet selbstverstaendlich auch RainbowTables fuer SHA-1 Verschluesselungen, aber auch fuer SHA-224, SHA-256 usw.
    Soweit ich weiss musste dann aber auch fuer die unterschiedlichen Verschluesselingen je nach ihrer Bit-Groesse unterschiedliche RainbowTables verwenden.

    Wenn ich falsch liege klaert mich auf

    //Habs editiert mit dem Vorposter
     
  6. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    gibt nur einen vorposter und der bin ich xD

    jo liegst richtig! gut formuliert
     
  7. 5. Januar 2008
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Fragen zu Rainbow Tables

    zu 2 hab ich noch was...

    ich bin mal so frech und verweise auf meinen eigenen beitrag, der alte threadersteller hat diesen schönen beitrag leider nicht zu würdigen gewusst, aber ich bin mal gespannt ob du das wissen brauchen kannst...

    RCrack teilweise langsam - RR:Board

    natürlich musst du wissen was du cracken willst... brauchst du nur buchstaben? nur zahlen? oder alles, das ist erstmal die wichtigste entscheidung obwohl ich glaube das du die tables eh nicht selber generieren willst, aber sha tables sind halt schwer zu bekommen md5/lm ist da schon viel populärer...
    für was brauchst du den die tables?
     
  8. 5. Januar 2008
    AW: Fragen zu Rainbow Tables

    da gängige cpus zur zeit je nach os und programm 10 millionen und mehr passes die sekunde schaffen wäre bruteforce auf jeden fall auch in erwägung zu ziehen.
    oder denkst du die leet rts von fr.com haben hohen success oder sind gut verfügbar im torrent ?

    mein lieblingscracker ist john , unter windows kannst du aber guten gewissens auf cain&abel zugreifen,das beste was wohl jemals unter windows programmiert wurde....

    zu punkt 4 hätte ich fast frech gesagt, nur wer selber erstellt hat auch was gescheites...
     
  9. 29. Januar 2008
    AW: Fragen zu Rainbow Tables

    ich kenn mich mit rainbowtables nicht so sonderlich gut aus, und habe im allgemeinen wenig erfahrung mit bruten, deswegen habe ich ein paar fragen, und wäre für hilfe dankbar.

    Kann ich Rainbowtables zum bruten eines Accs auf einem pop3 server nutzen?

    Wenn ja was benötige ich neben einem entsprechenden Table noch um das zu tun?

    Was für eine geschwindigkeit ist von dieser Methode zu erwarten?

    Ist jemanden bekannt in welcher form Yahoo mail pws speichert, md5 ?
     
  10. 31. Januar 2008
    AW: Fragen zu Rainbow Tables

    wenn die rainbowtable mit der verschlüsselung bzw. hash-funktion des pop3 servers übereinstimmt schon... jeder server wird denke ich das passwort anders speichern... musst halt erstmal rausfinden

    ein programm das rainbowtables unterstützt...

    je nach rbtable.. sekunden, minuten... garnicht (pw zu komplex)

    was bringt dir dieses wissen? willst du den yahoo server hacken?
     
  11. 1. Februar 2008
    AW: Fragen zu Rainbow Tables

    Das ich den passenden table haben muss ist klar, bin aber guten mutes was das angeht, mir ging es nur um die machbarkeit.


    Das hilft mir nicht gerade sehr viel weiter, gibt es da eins was zu empfehlen wäre, für das vorhaben einen pop3 acc zu bruten?

    Ich wollte eher wissen wie viele attempts per second mit rainbowtables in etwa möglich sind, ich kann mir denken das das von einigen faktoren abhängt, deswegen erwarte ich ja auch keine genaue antwort, aber so eine grobe richtung hätte ich gern, um zu wissen ob das ganze überhaupt sinn macht, denn bei geschwindigkeiten wie einige konventionelle Bruter sie haben von 15 att/s würde ich das ganze wohl gleich beiseite legen.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.