Domande con tag 'rainbow-table'

1
risposta

Qual è la differenza tra una tabella hash e una tabella arcobaleno e come vengono utilizzati entrambi?

C'è molta differenza tra i due tavoli? Puoi prenderne uno dall'altro? (cioè hash - > arcobaleno) Come funzionano? Esistono diverse variabili (in riferimento a velocità, forza, risorse, dimensioni, ecc.) Da cui dipendono altre cose? Una spiega...
posta 01.07.2015 - 15:44
3
risposte

Attacchi di compromissione della memoria temporale

Dato, vogliamo rompere una password. Con Attacchi trade-off della memoria del tempo si cerca di trovare il giusto equilibrio tra il tempo per calcolare gli hash per tutte le password possibili. E la memoria utilizzata per memorizzare tutte le...
posta 16.02.2014 - 14:24
4
risposte

Conoscere il sale è un problema?

Capisco che l'aggiunta di un sale potrebbe ostacolare l'uso dei tavoli arcobaleno. Non capisco il tempo necessario per creare una tabella arcobaleno per un certo sale e naturalmente ciò dipende dal limite di dimensioni della password che si u...
posta 05.04.2016 - 16:14
2
risposte

Devo usare le tabelle arcobaleno o bruteforce (NTLM)?

Come parte dei test di sicurezza, riceverò circa 150-200 hash di password di Active Directory da Windows Server 2012 R2 (utilizzando NTLM?). Ho trovato tabelle arcobaleno NTLM (1,5 TB totali), che copre tutta la lunghezza della password meno...
posta 28.07.2017 - 18:49
2
risposte

Perché un attacco con tavolo arcobaleno non può identificare e spazzare il sale?

Ecco la mia comprensione di uno schema di autenticazione salato / con hash: string plaintextPass = Request.Form["password"]; string salt = UserRecordFromDb.Salt; string toHash = salt + plaintextPass; string hash = bcrypt(toHash); return(hash...
posta 10.09.2015 - 09:13
2
risposte

Per costruire una tavola arcobaleno, come decidere la dimensione della catena e il numero di linee?

Per essere sicuro di aver ben compreso le Rainbow Table, ho deciso di fare un piccolo progetto in Java, ma sono bloccato su una domanda: come scegliere la dimensione della catena? E questo darà il numero di linee per ottenere una buona percentua...
posta 27.09.2018 - 18:44
1
risposta

chiarimento su come le tabelle arcobaleno utilizzano più funzioni di riduzione per evitare collisioni

Capisco come funzionano le tabelle di compromesso della memoria del tempo di Hellman creando catene di risultati di hash e di riduzione e memorizzando l'ultimo risultato dopo un certo numero di operazioni. poiché la funzione di riduzione mappa d...
posta 19.03.2018 - 18:44
0
risposte

Le impostazioni ottimali della GUI di Winrtgen

Sto lavorando con la GUI di Winrtgen su Windows, ma non riesco a correggere le impostazioni corrette per creare una tabella arcobaleno per: lunghezza della password = 1-7 Set di caratteri = alfanumerico tutto lo spazio Quali sono i valori...
posta 05.04.2016 - 17:32
1
risposta

Che cosa ha a che fare l'SSID con una sicurezza di rete riguardante le tabelle arcobaleno?

Ho notato in alcuni punti che le persone menzionano che, se viene utilizzato un SSID popolare, rende una rete più vulnerabile agli attacchi delle tabelle arcobaleno. L'ho visto in una posizione e presumevo che avessero usato per errore SSID al p...
posta 16.01.2015 - 18:08
3
risposte

Di quanto l'aggiunta di un sale rallenta l'attacco di un tavolo arcobaleno?

Capisco che l'aggiunta di un salt fornisce una certa protezione, perché l'attacker non può più semplicemente cercare il valore hash in una tabella arcobaleno. Tuttavia, è ancora possibile scrivere un programma di cracking che cerca l'hash e quin...
posta 22.02.2017 - 15:04