Jak otrzymać kredyty?
Dowiedz się w jaki sposób otrzymać kredyty, które posłużą Ci do sprawdzenia jakości twojego hasha.
FAQ
Co to są tęczowe tablice?
Ujmując rzecz najprościej, hasła w naszym komputerze zazwyczaj nie są przechowywane w postaci jawnego tekstu, a jego zaszyfrowanej formie. Ta wartość lub hash jest wynikiem działania matematycznego wykonanego przez system operacyjny na podanym przez użytkownika haśle. Popatrzmy w przykład dla lepszego poznania tego działania.
Hasło “rainbow” wyglądało by następująco po potraktowaniu go następującymi algorytmami:
Typ Hash
MD2 A8FA298E39DCCD4BB99546AD015F4146
MD4 725C086015707D08849CC22283ADE154
MD5 CD13B6A6AF66FB774FAA589A9D18F906
SHA-1 1EB08C4E3F8A5AB5761723B1210AD4C30E41DC7
RIPEMD-160 4870CE7A5BB385EDC57930F05E3DAB0FB883DCC4
LM 9224FC255C58C50E
NT 87F65D137998A4CE59EA65B114A0F831
MySQL 32356F306146F12605E
MySQLSHA1 79239E0207CD5F6A472C8795C73B451D349C8573
Cisco PIX EQRTXAW3PX3q9K5A
Jak widać w powyższej tabelce rezultat wykonania algorytmu hashującego na haśle jest dla przeciętnego człowieka całkowicie nie zrozumiały, jednak gdyby zmusić aplikacje do wygenerowania każdej możliwej kombinacji postaci zahashowanej, byli byśmy w stanie porównać je z naszym hashem i tym samym odgadnąć z jakiego hasła został on wygenerowany. Taki właśnie zbiór wszystkich możliwości tworzy tęczowe tablice. Jednak przewaga tęczowych tablic nad innymi metodami łamania i audytu haseł polega na ich skuteczności oraz czasie w jakim jesteśmy w stanie złamać dane hasło. W większości przypadków metoda słownikowa zabiera zbyt dużo czasu oraz potrzebuje olbrzymiej listy aby w ogóle mogła być efektywna. Jedno gigabajtowy słownik daje od 40 do procent szansy na złamanie większego zbioru haseł. W wypadku tęczowych tablic ten sam zbiór haseł ma od 90 do 95 procent szansy zostać złamany i to w czasie o ćwierć krótszym.
Dlaczego powinienem użytwać Rainbow Tables?
Ponieważ crackerzy je mają wieć i Ty powinieneś. * Najlepsze praktyki w zabezpieczania sieci komputerowych pokazują, iż, firmy w których była opracowana i wdrożona kompleksowa polityka haseł, często po odbytym audycie lub czasie w jakim hasła użytkowników wygasają mają ponowne problemy z utrzymaniem ich poziomu bezpieczeństwa. Okresowe testy przeprowadzane na hasłach użytkowników zmuszają ich do podwyższenia jakości swoich haseł oraz za ewentualne poniesienie konsekwencji w przypadku niestosowania się do polityki bezpieczeństwa firmy. Tęczowe tablice nadają się do tego idealnie ponieważ zabierają najmniej czasu oraz zmniejszają liczbę zasobów potrzebnych do przeprowadzenia audytów.
Jak używać tęczowych tablic?
Istnieje wiele narzędzi ( GUI oraz command line) służących do wypakowania hash'y oraz przeprowadzenia testów ich złożoności. Aplikacja Cain przedstawiona na tej witrynie jest wszechstronnym i funkcjonalnym narzędziem wykorzystującym Tęczowe Tablice opierające na atakach typu Dictionary, Brute Force, Cryptanalysis. Tutoriale można znaleźć tutaj.
Czy Tęczowe Tablice są uniwersalne?
Nie. Tablice muszę być generowane dla każdego typu hash'a z osobna.
Niektóre rodzaje przekalkulowanych Tęczowych Tablic nie są ograniczane
do algorytmów typu: LM, NTLM, MD5, MD4, MD2, SHA1, Cisco PIX Firewall
and Cisco IOS. Różne typy Tęczowych Tablic można zamówić tutaj.
Czy za pomocą tablic z Waszej strony złamie wszystkie hasła z mojej sieci?
Realnym jest wygenerowanie tęczowej tablicy z każdą możliwą kombinacją liter, cyfr i symboli, jednak czas potrzebny na ta czynność mógłby zająć tysiące lat. Z tablicami dostępnymi na tej witrynie możliwe jest złamanie prawie każdego hasła poniżej 15 znaków alfanumerycznych dla algorytmów LM, NTLM, PIX Firewall, MD4 oraz MD5.
Czy załoga Hashbreaker.pl pomoże mi w audycie mojej sieci?
Oczywiście, zapraszamy do zapoznania się z naszą ofertą