Project RainbowCrack

Mackz

Mackz

Member of Honour
Hi.
Ich bin heute auf eine Seite gestoßen, die sich mit dem Thema cracken von MD5 hashes gefasst.
http://passcracking.com/
Dort ist es möglich eigene hashes einzusenden, die dann versucht werden zu cracken. Das Ergebnis ist dann ebenfalls auf der Seite zu finden.

Das ganze geschieht per RainbowCrack-Technologie. Infos auf: http://www.antsight.com/zsl/rainbowcrack/

Mit dieser Technologie ist es einem Rechner mit 666MHz und 256MB RAM möglich z.b. 10 alpha Passwörter in 74 Sekunden und 10 alpha-numerische Passwörter in 184 Sekunden zu knacken.

Interessiert vielleicht den ein oder anderen.
 
Hallo,
eine frage habe ich zur Tabellenerstelleung:

Im Tut steht folgendes:
rtgen lm alpha 1 7 4 2100 8000000 all

Was ist wenn ich dort 1 bis 10 Längen haben möchte?

Müssen dann die Zahlen 4, 2100 und 8000000 die selben bleiben?
 
rtgen lm alpha 1 7 4 2100 8000000 all
Was ist wenn ich dort 1 bis 10 Längen haben möchte?
Müssen dann die Zahlen 4, 2100 und 8000000 die selben bleiben?
Zum Vergrößern anklicken....

also, die 4 steht für die anzahl der rc-dateien.
je mehr desto höher ist die erfolgsrate.
siehe configurations.htm

2100 steht für die kettenlänge. je niedriger,
desto höher ist die chance auf einen fehlalarm.
siehe oech paper

und 8000000 steht einfach für die größe eines einzelnen rc-files
8000000*16=128000000B=128MB.
Dies beieinflusst natürlich auch die Erfolgsrate
siehe rcracktutorial.htm


Eine Länge von 10 Zeichen macht aber keinen Sinn,
da lm-passwörter immer aus Blöcken von so 7 Zeichen
zusammengesetzt werden.

Alle relevanten Links:
http://www.antsight.com/zsl/rainbowcrack/customcharset.htm
http://www.antsight.com/zsl/rainbowcrack/rcrackdemo.htm
http://www.antsight.com/zsl/rainbowcrack/rcracktutorial.htm
http://www.antsight.com/zsl/rainbowcrack/configurations.htm
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech03

Ich hoffe ich hab mich niergends geirrt!
 
ich rechne mir (schon seit ner weile) mit meinen
2 Rechnern (1GHz/128MB und 2.66GHz/256MB)
"alpha-numeric-symbol14" für lm aus.
18GB Hash-Tables. Der langsame Rechner hat 19 und der
schnelle 10 min pro 100000 rainbow-chains gerechnet.

damit knackt er (mit einer 99%igen Erfolgsquote) Passwörter mit
einer Länge von 7 zeichen mit dem zeichensatz:
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=
 
Wenn du dir mal die Mühe gemacht hättest und dir die paar Links durchgelesen
hättest, müsstest du nicht fragen. Steht alles configurations.htm!
Am leichtesten gehts, wenn du dir eine batch datei erstellst:
Code: 
@echo off

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #4

pause
exit
 
hi, ich erstelle mir auch grade meine tabellen aber nur alpha numerisch mal ne frage, wozu ist der index da?

wären die beiden sagen das gleiche?
Code: 
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4
d
Code: 
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #5
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #6
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #7
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #8
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #9
also ich verstehe es so, dass der index nur zur übersichtlichtkeit ist, stimmt das?

wenn sie nicht das gleiche sind, kann mir bitte jemand erklären, wozu der index da ist, ich habe die ganzen html dateien gelesen und nichts wirklch darüber gefunden, danke!
 
ok, danke, ich möchte nämlich keine 110 tage warten also werd ich es auch ca 30 verteilen ;)

noch ne frage, woher weiss dass programm dass es das eine passwor nicht schon einmal in einder anderen datei versteckt hat?

und nur nochmal um sicher zu gehen

rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4

ist das gleiche wie

rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #25
 
noch ne frage, woher weiss dass programm dass es das eine passwor nicht schon einmal in einder anderen datei versteckt hat?
Zum Vergrößern anklicken....

das prog rechnet ja nicht durcheinder sondern der reihe nach.

und nur nochmal um sicher zu gehen
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4
ist das gleiche wie
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #25
Zum Vergrößern anklicken....

hm, sollte es sein, aber ich würde auf jeden fall die vorgeschlagene variante
nehmen, wird schon seinen sinn haben.


EDIT:

ok, danke, ich möchte nämlich keine 110 tage warten also werd ich es auch ca 30 verteilen
Zum Vergrößern anklicken....

das einzige was du machen kannst ist mehrere rechner verwenden.
siehe: vernetztes Rechnen (alá SETI)
 
die 30 rechner stehen nicht bei mir zu hause, das sind alles remote server in rechenzentren wo administrator bin...

könntest du herausfinden, ob die beiden dinge das gleiche sind, weil das würde es sehr erleichtern, dann könnte ich noch heute nacht anfangen 8)
 
es sollte doch auch so kein problem sein:
Code: 
@ECHO OFF

GOTO RECHNERx

:RECHNER1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 0 5700 40000000 #4
PAUSE
EXIT

:RECHNER2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 1 5700 40000000 #4
PAUSE
EXIT

:RECHNER3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 2 5700 40000000 #4
PAUSE
EXIT

:RECHNER4
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 3 5700 40000000 #4
PAUSE
EXIT

:RECHNER5
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 4 5700 40000000 #4
PAUSE
EXIT

:RECHNER6
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #0
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #1
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #2
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #3
rtgen lm alpha-numeric-symbol14 1 7 5 5700 40000000 #4
PAUSE
EXIT

Einfach nach belieben aufteilen und die Batch-Datei anpassen.
Welchen Lösungsweg willst du anwenden, wo die zweite
Schreibweise notwendig wäre?
 
wenn man nicht nur 6 rechner sondern zum beispiel 10, 20 oder noch mehr benutzen möchte. man könnte natürlich auf recher 1 die ersten 3 vom index 0 und dann auf rechner 2 die letzen 2 von index 0 usw verarbeiten, ich hoffe das klappt!
 
Eine Länge von 10 Zeichen macht aber keinen Sinn,
Zum Vergrößern anklicken....

Bei Md5 schon ;)

Würde das so richtig gehen:
rtgen md5 alpha 1 10 0 2100 8000000 all


Da habe ich 1 Tabelle angelegt und ein paar (10 Stück) Md5 Hash's versucht zu knacken, allerdings hat er keins erkannt.

Sind die Parameter evt. für bis zu 10 Passwortlängen nicht geeignet?


Edit:
Scheiß Spam Sperre.

Scrat bat mich per PN für ihn folgende Nachricht zu posten:
Orginal von Scrat
Würde das so richtig gehen:
rtgen md5 alpha 1 10 0 2100 8000000 all
Zum Vergrößern anklicken....

das müsste so schon stimmen, aber bei md5 reicht eine tabelle wahrscheinlich nicht aus.
auf der seite von rainbowcrack (link) steht dazu folgendes:

Always remember, those very large scale table is not feasible on moderate computer. For example, someone may want to generate a table set for md5 algorithm, with the plaintext length from 1 to 10. This will yield a key space of:
256^1+256^2+256^3+256^4+256^5+256^6+256^7+256^8+256^9+256^10 = 1213666705181745367548160
This is far beyond feasibility.
Generally speaking, key space larger than this is not recommended:
69^1 + 69^2 + 69^3 + 69^4 + 69^5 + 69^6 + 69^7 = 7555858447479
and key space equal or larger than this is not supported in any implementation of rainbowcrack:
2^64 = 18446744073709551616
Zum Vergrößern anklicken....

da md5 erheblich sicherer ist, als lm
(unterscheidet zwischen groß klein-schreibung; passwörter länger als 7 zeichen werden nicht gesplittet)
ist es viel schwieriger (bzw. rechenzeit und speicherplatz aufwändiger), rainbowtables zu erstellen.
Zum Vergrößern anklicken....
 
Hallo, hab mich gerade neu angemeldet und habe auch schon die erste Frage.

In der Demo von rainbowCrack wurden lm_alpha-numeric-symbol14-space zum cracken der Passwörter verwendet.

http://www.antsight.com/zsl/rainbowcrack/demo_rainbowcrack_cfg5.txt

Im folgendem wurden auch nur Grossbuchstaben, Freizeichen wie Sonderzeichen gefunden.
Am ende des Programms, in der Statistik, wurden die selben zusammenhängenden Passwörter im Klartext ausgegeben. Allerdings sind jetzt Kleinbuchstaben dabei. Wie kann das sein?

Ich Frage nur deswegen, damit ich einschätzen kann welche Art von Tabellen ich mir Generiere.



Danke vorweg
S3aw0lf
 
@seawolf
die frage (wenn auch noch nicht gestellt) ist doch schon beantwortet:
da md5 erheblich sicherer ist, als lm
(unterscheidet zwischen groß klein-schreibung; passwörter länger als 7 zeichen werden nicht gesplittet)
ist es viel schwieriger (bzw. rechenzeit und speicherplatz aufwändiger), rainbowtables zu erstellen.
Zum Vergrößern anklicken....

beim knacken der keys wird nicht zwischen groß- und kleinschreibung unterschieden. (eine schwäche von lm)
 
die frage (wenn auch noch nicht gestellt) ist doch schon beantwortet:
...........
beim knacken der keys wird nicht zwischen groß- und kleinschreibung unterschieden. (eine schwäche von lm)
Zum Vergrößern anklicken....
Oh, dann muss ich an anderer stelle was Falsch verstanden haben.
Wobei nach deiner Aussage für mich wieder 2 Fragen aufkommenm.

Wenn LM-Hash nicht zwischen Gross und Kleinschreibung unterscheidet, wie weis dann das Programm an welcher stelle Gross- oder Kleinschreibung an bestimmter Position verwendet wird?

Und auch beim Windows(2000)-Login wird zwischen Goss- u. Kleinschreibung unterschieden. Beim Login könnte ich es mir noch erklären, durch NTLM/2, wobei W98, der NTLM nicht kennt, auch durch Gross u. Kleinschreibung unterscheidet.
Sorry für mein mangelndes Wissen, aber das verwirrt mich ein wenig.
 
hallo, hat schon jemand die tabls mit alpha numerica 14 symobls und space gemacht?

ich würde sagen um wirklich gute tabellen zu bekommen bräuchte man alphanumerisch und nur einige zeichen und natürlich space, was denkt ihr davon:

alpha-numeric-symbol14 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
all = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
custom = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!?,.:;+'"$&-_ ]

we benutzt klammern oder @ in seinem pw? ich würde ja eher auf punkte, kommas und sowas tippen, ihr nicht

wenn man das custom nehmen würde könnte man mit 18,3 gb eine 99,9 prozentige sicherheit haben, was denkt ihr?
das ganze würde auf 30 dateien verteilt hinkommen mit jeweils 610 mb pro datei.
bei meinem athlon 1700+ mit 512 mb ram dauert eine datei mit 610 mb ungefähr 1,1 tage glaube ich, dh wenn sich hier leute mit schnellen computern zusammen finden, sagen wir mal nur 10 oder so, dann könnten wir das alles in 3-5 tagen fertig bekommen, ich habe einen server mit 100mbit anbindung und 80 gb festplatte, dort könnten wir alles speichern und vielleicht auch einen service anbieten wo wir erstmal nur lm passwörter berechenen, was denkt ihr, leute die mitgeholfen haben können sich die pw natürlich sofort berechnen lassen, ansonsten würde man für die ganzen anderne leute 1 mal am tag einen cronjob laufen lassen, ich halte das für eine geile idee und würde gerne wissen, was ihr davon denkt, macht doch mal bitte verbesserungsvorschläge zu dem charset, welches ich da vorgeschlagen habe

postet einfach mal und schreibt mir pns dazu
wir müssten das halt gut organisieren, dass jeder nur eine oder 2 dateien macht und ich müsste euch dann die ftp zugängen geben usw, da wird erstmal n riesiger traffic entstehen, aber ich habe glaube ich 250gb pro monat zur verfügung, also könnten wir das durchziehen.

mfg!!!!
 
Original von silenced
Soetwas giebt es schon.

Such mal in Bugtraq
Zum Vergrößern anklicken....
hallo,
was meinste das gibts schon?
ich hab mir jetzt 18 gb erstmal selbst generiert und die sind jetzt auf meinem server, ich werd mal kucken inwiefern ich das for free oder zum verkaufen anbiete, will vielleicht jemand mithelfen sowas für md5 auch aufzubauen, aber bei md5 muss man mit mindestens 50 gb rechnen, weil es nicht so easy wie lm ist.

mfg
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben