Domanda Rainbow Tables: che ca sono???

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
H

hkproj

Utente Silver
11 Giugno 2007
38
9
0
69
Ciao, sento molto parlare delle Rainbow Tables, e una definizione semplice e chiara non sono riuscito a trovarla. Qualcuno mi fa un riassunto di due righe?
grazie.
 
sono delle tabelle di hashes che occupano parecchio spazio (minimo 600 mega e minimo vuo dire 0,16% probabilità di crack circa) ma che consentono di valutare tutte le possibili sequenze di parole senza dover calcolare tutte le volte gli hash ;)
 
allora la definizione più facile ke ti posso dare è:

una rainbow table è appunto una tabella (immaginaria) composta da hash selezionati in base a una formula matematica mirata all'esclusione delle combinazioni "inutili", arrivando così a ridurre drasticamente i tempi di brute-force di una password

scusate se ho cappellato l'italiano :-S
 
no vedi ke so usare google e evitare i copia e incolla capendo quello ke gli altri scrivono e sapendolo riesporre (frase detta tutta d'un fiato)

:look:
 
Grazie nemesis, è solo che su Wikipedia ho trovato la definizione in inglese e non ciò capito un ca
 
Io sono sempre e cmq contro i brute force
Clicca per espandere...

Essere sempre e comunque contro è pesante come cosa...diciamo che i brute force e il caro John the Ripper rappresentano sempre l'ultima spiaggia, indispensabile quando sia l'attacco dizionario sia le rainbow falliscono e non si può resettare una password.

In ogni caso, non ci vuole molto a creare rainbow tables rudimentali (più che rainbow tables saranno però un ibrido tra dizionari e brute force), creando ad esempio un programmino che salvi su file tutte le possibili combinazioni di caratteri ASCII fino a un tot di caratteri. Ovviamente però lo spazio occupato su disco anche in questo caso sarà non indifferente...
 
qui puoi trovare qualche torrent per scaricarle (queste sono gratis, ma ce ne sono anche di più grandi ed a pagamento)http://rainbowtables.shmoo.com/
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

L
Discussione Domanda Account facebook rubato che tecnica stanno usando ?
  • Chiuso
  • 2
  • 608
2
608
Sicurezza Informatica
hck2009
A
Domanda Google disattiva autonomamente la personalizzazione degli annunci ecc
  • Chiuso
  • 4
  • 266
4
266
Sicurezza Informatica
antoniobruni
T
Discussione Domanda post sospetti sulla home di facebook
  • Chiuso
  • 1
  • 421
1
421
Sicurezza Informatica
DjCanigia
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 338
0
338
Sicurezza Informatica
Netcat
M
Discussione opportunità in cybersecurity come freelance
  • Bumped
  • Chiuso
  • 11
  • 827
11
827
Sicurezza Informatica
MRPants
Top Bottom
Indietro