Gratis en snel md5 cracken dmv rainbowtables met DistrRTgen
Door jacco. Geplaatst op: 21-08-2008
Ik heb laatst gebruikgemaakt ven een toolje om van een md5 gecodeerde / encrypte wachtwoord het orginele wachtwoord te achterhalen;DistrRTgen. DistrRTgen is een Distributed Rainbow Table generation client.
Deze tool kan naast MD5 ook met LM en NTLM hashes overweg.
Door dat iedereen een klein stukje van een grote hashtable genereerd en kijkt of een hash, waarvan iemand het wachtwoord wil opzoeken, in zijn gedeelte van de hash table voor komt kan het orginele wachtwoord redelijk snel worden achterhaald.
Toen ik een paar uur later weer keek was het wachtwoord van 8 tekens al opgezocht
je kunt DistrRTgen hier downloaden : http://www.freerainbowtables.com/nl/download/
Greetingz,
Jacco
Comments
Comments
Door Nowhereman op 24-09-2008 12:22:53 | |
| OPHcrack doet ongeveer hetzelfde, is verkrijgbaar op een livecd :) Uiteraard af te halen bij de vrienden van sourceforge: http://ophcrack.sourceforge.net/ Features: * » Runs on Windows, Linux/Unix, Mac OS X, ... * » Cracks LM and NTLM hashes. * » Free tables available for Windows XP and Vista. * » Brute-force module for simple passwords. * » LiveCD available to simplify the cracking. * » Loads hashes from encrypted SAM recovered from a Windows partition, Vista included. * » Free and open source software (GPL). Het vinden van een simpel (all uppercase) 10 letterig wachtwoord duurde een minuut of 20 op een Centrino 1.8 met 512 ram. |
Door jacco op 26-09-2008 14:59:59 | ||
| er is wel duidelijk een groot verschil, door dat DistrRTgen distibuted is. Daar door maak je gebruik van vele copmuters om dat ene wachtwoord te cracken. !@#123abcA - dit wachtwoord is niet te doen op een enkel machine, het zou veel te lang duren DistrRTgen is dit wel mogelijk binnen een acceptable tijd Greetingz, Jacco |
Door Nowhereman op 09-11-2008 13:16:51 | |||
| Volgens mij vergis je je nu een beetje. Het wachtwoord dat jij noemt is inderdaad niet te bruteforcen op 1 machine, echter met de techniek die je zelf aandraagt (rainbowtables) kan zelf 1 machine, met een database die groot genoeg is, binnen 1 tot enkele dagen dat wachtwoord achterhalen, puur op basis van collisions in de database. De tool die jij noemt wil dat je een bijdrage levert aan hun project, dat hoeft in principe niet, voor de tool die ik gebruik kun je de losse rainbowtables downloaden en gebruiken, handig indien je bijv. geen internet verbinding hebt ;) |
Door jacco op 27-11-2008 21:08:25 | ||||
| heb je ooit geprobeerd een rainbowtable voor 8 of meer tekens te downloaden of te genereren? Ik wel. Ik was er al snel achter dat het zinloos is. Je praat al snel over 45tb om een beetje interresante tabel te hebben |
Door Nowhereman op 28-11-2008 15:41:38 | |||||
| 1-12 (alfanumeriek hoofd- en kleine letters en spaties) is prima haalbaar binnen 1TB, je kunt uiteraard de strings zo lang maken als je wil waarmee de tables exponentioneel groeien. Zo kom je uiteindelijk wel aan 45tb maar om dat als 'al snel' te noemen vind ik onzin. Met bovengenoemde tabellen en een paar tabellen die zich op dezelfde lengte focussen maar dan met hogere ascii characters kom je een heel eind en pak je 80-90 procent van alle wachtwoorden, ik denk dat de verwachting om een 100% crackrate te behalen niet echt realistisch is, wil je wel in die buurt komen dan heb je het inderdaad over terabytes aan informatie, iets wat voor een gemiddeld wachtwoord helemaal niet nodig is. |
