[HaBo]

**Mackz** · 03.07.04, 22:31

Hi.
Ich bin heute auf eine Seite gestoßen, die sich mit dem Thema cracken von MD5 hashes gefasst.
http://passcracking.com/
Dort ist es möglich eigene hashes einzusenden, die dann versucht werden zu cracken. Das Ergebnis ist dann ebenfalls auf der Seite zu finden.

Das ganze geschieht per RainbowCrack-Technologie. Infos auf: http://www.antsight.com/zsl/rainbowcrack/

Mit dieser Technologie ist es einem Rechner mit 666MHz und 256MB RAM möglich z.b. 10 alpha Passwörter in 74 Sekunden und 10 alpha-numerische Passwörter in 184 Sekunden zu knacken.

Interessiert vielleicht den ein oder anderen.

**Elderan** · 04.07.04, 17:11

Hallo,
eine frage habe ich zur Tabellenerstelleung:

Im Tut steht folgendes:
rtgen lm alpha 1 7 4 2100 8000000 all

Was ist wenn ich dort 1 bis 10 Längen haben möchte?

Müssen dann die Zahlen 4, 2100 und 8000000 die selben bleiben?

Anzeige

- Anzeige -

Scrat · 11.07.04, 10:26

Zitat:

rtgen lm alpha 1 7 4 2100 8000000 all
Was ist wenn ich dort 1 bis 10 Längen haben möchte?
Müssen dann die Zahlen 4, 2100 und 8000000 die selben bleiben?

also, die 4 steht für die anzahl der rc-dateien.
je mehr desto höher ist die erfolgsrate.
siehe configurations.htm

2100 steht für die kettenlänge. je niedriger,
desto höher ist die chance auf einen fehlalarm.
siehe oech paper

und 8000000 steht einfach für die größe eines einzelnen rc-files
8000000*16=128000000B=128MB.
Dies beieinflusst natürlich auch die Erfolgsrate
siehe rcracktutorial.htm

Eine Länge von 10 Zeichen macht aber keinen Sinn,
da lm-passwörter immer aus Blöcken von so 7 Zeichen
zusammengesetzt werden.

Alle relevanten Links:
http://www.antsight.com/zsl/rainbowc...tomcharset.htm
http://www.antsight.com/zsl/rainbowcrack/rcrackdemo.htm
http://www.antsight.com/zsl/rainbowc...cktutorial.htm
http://www.antsight.com/zsl/rainbowc...igurations.htm
http://lasecwww.epfl.ch/php_code/pub...php?ref=Oech03

Ich hoffe ich hab mich niergends geirrt!

Scrat · 11.07.04, 13:16

ich rechne mir (schon seit ner weile) mit meinen
2 Rechnern (1GHz/128MB und 2.66GHz/256MB)
"alpha-numeric-symbol14" für lm aus.
18GB Hash-Tables. Der langsame Rechner hat 19 und der
schnelle 10 min pro 100000 rainbow-chains gerechnet.

damit knackt er (mit einer 99%igen Erfolgsquote) Passwörter mit
einer Länge von 7 zeichen mit dem zeichensatz:
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=

Scrat · 11.07.04, 13:54

Wenn du dir mal die Mühe gemacht hättest und dir die paar Links durchgelesen
hättest, müsstest du nicht fragen. Steht alles configurations.htm!
Am leichtesten gehts, wenn du dir eine batch datei erstellst:

Code:

@echo off

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #4

pause
exit

vortex · 11.07.04, 23:05

hi, ich erstelle mir auch grade meine tabellen aber nur alpha numerisch mal ne frage, wozu ist der index da?

wären die beiden sagen das gleiche?

Code:

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4
d

Code:

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #5
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #6
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #7
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #8
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #9

also ich verstehe es so, dass der index nur zur übersichtlichtkeit ist, stimmt das?

wenn sie nicht das gleiche sind, kann mir bitte jemand erklären, wozu der index da ist, ich habe die ganzen html dateien gelesen und nichts wirklch darüber gefunden, danke!

Scrat · 11.07.04, 23:12

Ja, dient nur der Übersicht, und damit die RC-files nicht zu groß werden.

vortex · 11.07.04, 23:19

ok, danke, ich möchte nämlich keine 110 tage warten also werd ich es auch ca 30 verteilen

noch ne frage, woher weiss dass programm dass es das eine passwor nicht schon einmal in einder anderen datei versteckt hat?

und nur nochmal um sicher zu gehen

rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4

ist das gleiche wie

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #25

Scrat · 11.07.04, 23:36

Zitat:

noch ne frage, woher weiss dass programm dass es das eine passwor nicht schon einmal in einder anderen datei versteckt hat?

das prog rechnet ja nicht durcheinder sondern der reihe nach.

Zitat:

und nur nochmal um sicher zu gehen
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4
ist das gleiche wie
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #25

hm, sollte es sein, aber ich würde auf jeden fall die vorgeschlagene variante
nehmen, wird schon seinen sinn haben.

EDIT:

Zitat:

ok, danke, ich möchte nämlich keine 110 tage warten also werd ich es auch ca 30 verteilen

das einzige was du machen kannst ist mehrere rechner verwenden.
siehe: vernetztes Rechnen (alá SETI)

vortex · 12.07.04, 00:29

die 30 rechner stehen nicht bei mir zu hause, das sind alles remote server in rechenzentren wo administrator bin...

könntest du herausfinden, ob die beiden dinge das gleiche sind, weil das würde es sehr erleichtern, dann könnte ich noch heute nacht anfangen

Scrat · 12.07.04, 10:07

es sollte doch auch so kein problem sein:

Code:

@ECHO OFF

GOTO RECHNERx

:RECHNER1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4
PAUSE
EXIT

:RECHNER2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4
PAUSE
EXIT

:RECHNER3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #4
PAUSE
EXIT

:RECHNER4
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #4
PAUSE
EXIT

:RECHNER5
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4
PAUSE
EXIT

:RECHNER6
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #4
PAUSE
EXIT

Einfach nach belieben aufteilen und die Batch-Datei anpassen.
Welchen Lösungsweg willst du anwenden, wo die zweite
Schreibweise notwendig wäre?

vortex · 12.07.04, 11:59

wenn man nicht nur 6 rechner sondern zum beispiel 10, 20 oder noch mehr benutzen möchte. man könnte natürlich auf recher 1 die ersten 3 vom index 0 und dann auf rechner 2 die letzen 2 von index 0 usw verarbeiten, ich hoffe das klappt!

**Elderan** · 25.07.04, 19:13

Zitat:

Eine Länge von 10 Zeichen macht aber keinen Sinn,

Bei Md5 schon

Würde das so richtig gehen:
rtgen md5 alpha 1 10 0 2100 8000000 all

Da habe ich 1 Tabelle angelegt und ein paar (10 Stück) Md5 Hash's versucht zu knacken, allerdings hat er keins erkannt.

Sind die Parameter evt. für bis zu 10 Passwortlängen nicht geeignet?

Edit:
Scheiß Spam Sperre.

Scrat bat mich per PN für ihn folgende Nachricht zu posten:

Zitat:

Orginal von Scrat

Zitat:

Würde das so richtig gehen:
rtgen md5 alpha 1 10 0 2100 8000000 all

das müsste so schon stimmen, aber bei md5 reicht eine tabelle wahrscheinlich nicht aus.
auf der seite von rainbowcrack (link) steht dazu folgendes:

Zitat:

Always remember, those very large scale table is not feasible on moderate computer. For example, someone may want to generate a table set for md5 algorithm, with the plaintext length from 1 to 10. This will yield a key space of:
256^1+256^2+256^3+256^4+256^5+256^6+256^7+256^8+25 6^9+256^10 = 1213666705181745367548160
This is far beyond feasibility.
Generally speaking, key space larger than this is not recommended:
69^1 + 69^2 + 69^3 + 69^4 + 69^5 + 69^6 + 69^7 = 7555858447479
and key space equal or larger than this is not supported in any implementation of rainbowcrack:
2^64 = 18446744073709551616

da md5 erheblich sicherer ist, als lm
(unterscheidet zwischen groß klein-schreibung; passwörter länger als 7 zeichen werden nicht gesplittet)
ist es viel schwieriger (bzw. rechenzeit und speicherplatz aufwändiger), rainbowtables zu erstellen.

S3aW0lf · 15.08.04, 22:02

Hallo, hab mich gerade neu angemeldet und habe auch schon die erste Frage.

In der Demo von rainbowCrack wurden lm_alpha-numeric-symbol14-space zum cracken der Passwörter verwendet.

http://www.antsight.com/zsl/rainbowc...crack_cfg5.txt

Im folgendem wurden auch nur Grossbuchstaben, Freizeichen wie Sonderzeichen gefunden.
Am ende des Programms, in der Statistik, wurden die selben zusammenhängenden Passwörter im Klartext ausgegeben. Allerdings sind jetzt Kleinbuchstaben dabei. Wie kann das sein?

Ich Frage nur deswegen, damit ich einschätzen kann welche Art von Tabellen ich mir Generiere.

Danke vorweg
S3aw0lf

Scrat · 16.08.04, 18:06

@seawolf
die frage (wenn auch noch nicht gestellt) ist doch schon beantwortet:

Zitat:

da md5 erheblich sicherer ist, als lm
(unterscheidet zwischen groß klein-schreibung; passwörter länger als 7 zeichen werden nicht gesplittet)
ist es viel schwieriger (bzw. rechenzeit und speicherplatz aufwändiger), rainbowtables zu erstellen.

beim knacken der keys wird nicht zwischen groß- und kleinschreibung unterschieden. (eine schwäche von lm)

Anzeige

- Anzeige -

03.07.04, 22:31	#1 (permalink)
Mackz Administrator Registriert seit: 02.10.01 Likes: 30	Project RainbowCrack Anzeige Hi. Ich bin heute auf eine Seite gestoßen, die sich mit dem Thema cracken von MD5 hashes gefasst. http://passcracking.com/ Dort ist es möglich eigene hashes einzusenden, die dann versucht werden zu cracken. Das Ergebnis ist dann ebenfalls auf der Seite zu finden. Das ganze geschieht per RainbowCrack-Technologie. Infos auf: http://www.antsight.com/zsl/rainbowcrack/ Mit dieser Technologie ist es einem Rechner mit 666MHz und 256MB RAM möglich z.b. 10 alpha Passwörter in 74 Sekunden und 10 alpha-numerische Passwörter in 184 Sekunden zu knacken. Interessiert vielleicht den ein oder anderen. __________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Erfahrungswerte: John the Ripper, Rainbowcrack...	MettMax	Cryptography & Encryption	5	05.03.08 14:49
Project Ladybag	non	Off topic-Zone	0	24.04.06 16:05
project 98	Crux	Windows	0	14.06.05 10:30
Project "Ventilator"	Bass A	Hardware Mods	5	03.06.05 18:14
LevelGenerator für Project IGI	boppy	Games	2	08.06.02 21:03

04.07.04, 17:11	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, eine frage habe ich zur Tabellenerstelleung: Im Tut steht folgendes: rtgen lm alpha 1 7 4 2100 8000000 all Was ist wenn ich dort 1 bis 10 Längen haben möchte? Müssen dann die Zahlen 4, 2100 und 8000000 die selben bleiben?

11.07.04, 13:16	#4 (permalink)
Scrat Registriert seit: 24.03.02 Likes: 0	ich rechne mir (schon seit ner weile) mit meinen 2 Rechnern (1GHz/128MB und 2.66GHz/256MB) "alpha-numeric-symbol14" für lm aus. 18GB Hash-Tables. Der langsame Rechner hat 19 und der schnelle 10 min pro 100000 rainbow-chains gerechnet. damit knackt er (mit einer 99%igen Erfolgsquote) Passwörter mit einer Länge von 7 zeichen mit dem zeichensatz: ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=

11.07.04, 23:12	#7 (permalink)
Scrat Registriert seit: 24.03.02 Likes: 0	Ja, dient nur der Übersicht, und damit die RC-files nicht zu groß werden.

11.07.04, 23:19	#8 (permalink)
vortex Registriert seit: 11.07.04 Likes: 0	ok, danke, ich möchte nämlich keine 110 tage warten also werd ich es auch ca 30 verteilen noch ne frage, woher weiss dass programm dass es das eine passwor nicht schon einmal in einder anderen datei versteckt hat? und nur nochmal um sicher zu gehen rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4 ist das gleiche wie rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #25

12.07.04, 00:29	#10 (permalink)
vortex Registriert seit: 11.07.04 Likes: 0	die 30 rechner stehen nicht bei mir zu hause, das sind alles remote server in rechenzentren wo administrator bin... könntest du herausfinden, ob die beiden dinge das gleiche sind, weil das würde es sehr erleichtern, dann könnte ich noch heute nacht anfangen

12.07.04, 11:59	#12 (permalink)
vortex Registriert seit: 11.07.04 Likes: 0	wenn man nicht nur 6 rechner sondern zum beispiel 10, 20 oder noch mehr benutzen möchte. man könnte natürlich auf recher 1 die ersten 3 vom index 0 und dann auf rechner 2 die letzen 2 von index 0 usw verarbeiten, ich hoffe das klappt!

15.08.04, 22:02	#14 (permalink)
S3aW0lf Registriert seit: 14.08.04 Likes: 0	Hallo, hab mich gerade neu angemeldet und habe auch schon die erste Frage. In der Demo von rainbowCrack wurden lm_alpha-numeric-symbol14-space zum cracken der Passwörter verwendet. http://www.antsight.com/zsl/rainbowc...crack_cfg5.txt Im folgendem wurden auch nur Grossbuchstaben, Freizeichen wie Sonderzeichen gefunden. Am ende des Programms, in der Statistik, wurden die selben zusammenhängenden Passwörter im Klartext ausgegeben. Allerdings sind jetzt Kleinbuchstaben dabei. Wie kann das sein? Ich Frage nur deswegen, damit ich einschätzen kann welche Art von Tabellen ich mir Generiere. Danke vorweg S3aw0lf

[HaBo]

Project RainbowCrack