Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.219 Themen, 94.260 Beiträge

News: Rainbow Hash Cracking mit Ophcrack

Superschneller Passwortknacker

Redaktion am 11.09.2007, 04:52 / 23 Antworten / Flachansicht

Die Freeware Ophcrack knackt das Passwort Fgpyyih804423 in 160 Sekunden! Das Geheimnis hinter dieser Wahnsinns-Geschwindigkeit: Rainbow Tabellen.

Coding Horror erklärt, wie das funktioniert: Passwörter werden als Hashes gespeichert. Die kann man nicht zurück berechnen, aus dem Hash kann man also niemals das Passwort zurück bekommen. Aber man kann alle möglichen Hashes vorberechnen und dann das gewünschte Hash, das man knacken möchte, damit vergleichen.

Dazu braucht man riesige Tabellen, die Rainbow-Tabellen. Bis zu 19 GByte sind sie groß, außerdem müssen sie natürlich auch erst berechnet werden. Im RAM kann man die nicht alle halten, trotzdem soll diese Technik rasend schnell sein und auch über das Internet funktionieren.

Quelle: Coding Horror

      Katastrophe? |dukat| 11.09.2007, 07:31
    
      Na das ist ja nun wirklich nichts neues. Rainbow Tables gibt s doch schon ... the_mic 11.09.2007, 10:37
    
      Ja, schon im Mai 2006 hat die PC-WELT ganz hochoffiziell und stolz, dass sie ... winlux 11.09.2007, 12:32
    
      Löl, Sicherheit im Netz... so viel dazu ein Grund mehr wirklich keine ... Vagabund 11.09.2007, 13:04
    
      Was hat Ophcrack mit Sicherheit im Internet zu tun? winlux 11.09.2007, 13:19
    
      Ich habe diese CD schon sicher ein Jahr in meinem Notfallkoffer : - hat mir ... jueki 11.09.2007, 13:12
    
      Illegal! Erschießt ihn! Scotty7 11.09.2007, 16:41
    
      Illegal? Halte ich aber für ein Gerücht. Schau dir mal an, wo das Tool ... gelöscht_84526 11.09.2007, 17:00
    
      Erschiesst sie alle!!! the_mic 11.09.2007, 17:56
    
      Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht? ... Data Junkey 11.09.2007, 19:12
    
        jueki Data Junkey „Hi @Jürgen, ..du traust dich was respekt .. schon mal an den 202C gedacht?...“
      
        11.09.2007, 20:23 Optionen
      
          §202c - >Vorbereiten des Ausspähens und Abfangens von Daten Oh verdammt. Werde mich wohl doch damit abfinden müssen, das irgend jemand den obigen Vorschlägen folgt...

          Hoffentlich gehts Erschießen schnell, ich bin ziemlich zimperlich.

          Ach so, ich hab bischen was, einige Kleinigkeiten zu vererben und keine Kinder. Ob sich jemand gütigerweis bereit erklären würde?

          Nun, im Ernst -

          Es gibt eine ganze Menge einfachster Möglichkeiten, unter XP ein vergessenes Admin- Paßwort heraus zu bekommen oder zu umgehen. Kennt Ihr sicherlich alle.

          Aber, es stärkt das Ego, wenn das ein "Grünling" des Wegs kommt und erzählt, er hätte sein Paßwort vergessen. Da kann man doch schön sein Gesicht in sorgenvolle Falten legen, leise Wichtiges vor sich hin murmeln und bedächtig nach der CD suchen. (obwohl man ganz genau weiß, wo selbige ist!)

          Mit ein paar weiterhin gemurmelten und unverständlichen Bemerkungen etwas im BIOS manövrieren - um dann kurze Zeit später das vergessene PW zu präsentieren...

          Bissel angeben stärkt doch das Selbstbewußtsein, stimmts?

          Hab ich jedenfalls bei Nickles gelernt. Und wenn ich schon nicht mit drei oder vier 3,9m² großen Monitoren und 690PS-. Turbo- Autos angeben kann, nicht mal Wohneigentum im Ausland - sondern nur eine kleine Mietwohnung habe, dann wenigstens so ein bischen.

          Man verzeihe mir.

          Jürgen
        
         - Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
      
             bei Antwort benachrichtigen
        
      Wenns doch nur sowas ähnliches für gepackte Files gäbe (rar, eidannemo 13.09.2007, 11:29
    
      lol Passwortknacker kann man das wohl nicht wirklich nennen. Der Witz bei ... TimmintoR 2°°4 11.09.2007, 17:35
    
      in der com für 30 cent steht ,der ganze kram an software der dazu benutzt ... jones2 11.09.2007, 18:46
    
      Hi @jones2 Du meinst wahrscheinlich den 202C-StGg. Der ist bereits Gesetz. ... Data Junkey 11.09.2007, 19:17
    
      Bei TrueCrypt funktioniert das wohl aber nicht? Dann bestünde kein Grund ... nemesis² 11.09.2007, 19:09
    
      Rainbow Tables enthalten vorberechnete Hashes von diversen Algorithmen von ... the_mic 11.09.2007, 19:38
    
      Hi mic, .. frag doch mal, wieviele Internetuser wissen was ein Passwort-Hash ... Data Junkey 11.09.2007, 20:53
    
      Wenn Nemesis nicht weiss, was ein Passwort-Hash ist, darf er gerne hier ... the_mic 11.09.2007, 21:07
    
      Irgendwie kann ich mir nicht vorstellen, dass die mit 19 GB großen Tabellen ... gerhard38 11.09.2007, 22:13
    
      Leider bin ich kein Mathematiker, aber so weit ich weiß wird ein Hashwert ... KarstenW 11.09.2007, 23:36
    
      wird ein Hashwert durch Faktorisierung berechnet. Es gibt viele ... Borlander 13.09.2007, 15:07
    
      Du hast zwar mit der Angabe der riesigen Datenmengen bei den unzähligen ... xafford 11.09.2007, 23:50



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden