Vlastní Rainbow tables

HackForum

Vlastní Rainbow tables#
Dobrý den, s kamarádem jsme se rozhodli založit vlastni rainbow tables. Ovšem jsme si říkali že by jsme z toho udělali nějaký komunitní projekt a sháníme nějakého C programatora který by se chtěl na tomto projektu podílet. Plus bych se vás chtěl zeptat jestli je pro tento učel lepší MySQL nebo PosgreSQL.
(odpovědět)
Floriusin | 94.113.160.*23.4.2013 13:17
re: Vlastní Rainbow tables#
to si ten programator rovnou muze cely projekt zbastlit sam protoze vsechnu praci udela sam.

s prihlednutim na vysledne velikosti databazi se k tomu nehodi ani jedna.
(odpovědět)
nonono | 193.200.150.*23.4.2013 16:15
re: Vlastní Rainbow tables#
1. my nechceme dělat jen nějaký obyčejný generator ktery bude běžet na serveru a generovat donekonečna hesla, ale chceme aby uživatel se mohl zapojit do vytvaření tohoto projektu svym počitačem když ho nepoužíva a pak se předhánět kdo ma vygenerovano více a s aktualnímy schopnostmi nejsme schopni udělat něco co by začalo někde generovat a hash po hashi registrovalo to na naš server

2. Který databazový software by jsi teda volil ty?
(odpovědět)
Floriusin | 94.113.160.*23.4.2013 19:33
re: Vlastní Rainbow tables#
Takový projekt již existuje pár let a myslím, že se jm docela daří. Jejich tabulky rozhodně nelze považovat za malé.

Stránka projektu: [link]

Podle mého názoru je přidaná hodnota vašeho projektu tak malá, že nemá moc smysl se psát s tím, co už je hotovo (generátor a tabulky například). Tabulku nejlepších tam myslím mají taky.


----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 33297004025.4.2013 11:16
re: Vlastní Rainbow tables#
Tuším, že něco takového už dávno je, aspoň v době, kdy jsem se o to zajímal. Člověk si akorát stáhl klienta a dřel ;)
(odpovědět)
sadd | 88.102.198.*23.4.2013 20:54
re: Vlastní Rainbow tables#
My jsme si říkali že by jsme do toho zapojily soutěživost a že by byla nějaká tabulka kdo tam toho dal nejvíc a že by uživatelé soutěžily :D
(odpovědět)
Floriusin | 94.113.160.*23.4.2013 21:44
re: Vlastní Rainbow tables#
Zde mohl být příspěvek vysvětlující klady a zápory SQL databáze a nabízející důvody pro použití ordered No-SQL key:val storage [link] .

Jenže to by soom nesměl být soom.

Opravdu geniální nápad, zahodit celý příspěvek, pokud už mezitím do vlákna zareaguje někdo jiný.

Pokud to ještě někoho zajímá, tlačte na adminy, mě už to nebaví.

Floriusin: Nepoužívej SQL databáze, když nebudeš používat SQL jinak než triviálně. Použij něco jako Berkley DB [link]
(odpovědět)
Bystroushaak_ | 109.202.67.*23.4.2013 23:44
re: Vlastní Rainbow tables#
Rainbow tables v DB ?
Doufam ze se neplanujes pustit do neceho, o cem vis hovno. Jit do McHovnalu slepovat cheese by bylo produktivnejsi.

Bude ti stacit odpoved typu: MySQL je na jednodussi veci a mene dat, PG na slozitejsi veci a vice dat ?
(odpovědět)
fds | 94.113.1.*24.4.2013 1:24
re: Vlastní Rainbow tables#
Databaze je v tomto pripade hovadina, protoze by to bylo zrejme neskutecne pomale. Vy nepotrebujete ukladat zadna slozita data, ale dvojici textovych retezcu hash:text.

Vzhledem k tomu, ze hash ma vzdycky stejnou delku a je slozeny ze stejnych znaku, muzete je do souboru ukladat rovnou serazene a dosahnout tim extremne rychleho vyhledavani.

Priklad: Vsechny mozne hashe jsou AA, AB, BA, BB. Zjistili jste, ze hashi AB odpovida vstup 0 a hashi BB odpovida vstup 8. Soubor vypada takto:


(prazdna radka pro AA)
AB : 0
(prazdna radka pro BA)
BB : 8


Vzhledem k tomu, ze jsou hashe serazene, lze pak z crackovaneho hashe dopocitat presna radka, na ktere se v souboru nachazi, a vyhledavani by tedy bylo velmi rychle i pri extremne objemnych souborech.

Realne je neco takoveho u MD5 nebo SHA1 neproveditelne, protoze celkovy pocet kombinaci je obrovsky a pravdepodobne byste nemeli dostatecnou diskovou kapacitu na ulozeni neceho podobneho.

Stale se ovsem da radit alespon podle nekolika prvnich znaku, a to treba tak, ze v jednom souboru bude vsechno co zacina 000, v dalsim co zacina 001 atp.

V praxi byste si to samozrejme museli upravit na miru konkretnim podminkam, tzn. druh hashe, predpokladany objem tabulek, volna diskova kapacita a moznosti pripadneho rozsirovani, pro vysoke optimalizace i pouzity souborovy system apod.
(odpovědět)
independent | E-mail26.4.2013 23:44
re: Vlastní Rainbow tables#
Rainbow Tables nefunguji jako databaze, ci takto strukturovana data.
To by byly hloupe pomale.
Hadej proc nejdou vytvorit RT z wordlistu?
Proc musi mit jasne defino z jake znakove sady se budou generovat? Od kolika do kolika? Proc pri vyhledavani jsou nejake "false positive"?

Kdyby jsi Florianku vedel, co jsou to RT, neptal by jsi se na databazi. Nejprve si zjisti, CO to vlastne chces vyrabet.


Jestli budes takhle pristupovat v zivote ke vsemu, budes mit svuj prvni sex s tim C programatorem. (Dobrý den, s kamarádem jsme se rozhodli vyzkoušet...")

[link]
(odpovědět)
jfdsl | 94.113.1.*27.4.2013 2:01

Zpět
 
 
 

 
BBCode