Клево! А кто-нибудь указал при этом, что генерация таблиц для "быстрого" взлома составит пару месяцев? Утилита полезна для тех, кто взломом каждый день занимается. Остальным проще раз в месяц потратить несколько часов на перебор L0phtcrack'ом
gen12 пишет: Я вообще с ключами чтото недопонимаю как базу генерить? мож кто объяснить?
Да все элементарно - заранее делаешь работу по генерации таблиц (все варианты перебора с данным набором символов), а потом только считываешь ее. Для сравнения - все остальные (L0phtCrack и иже с ними) генерят ее на ходу, что и определяет время взлома. Если бы L0phtCrack мог сохранять нагенеренные хеши на диск, чтобы повторно не генерить для других запусков - получилось бы то же самое.
Тут все не так просто. По словам авторов, для подброра 10 символьного пароля требуется 1.5 Gb данных, а количетво хешей для такого пароля на несколько порядков выше.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
Pig killer пишет: Тут все не так просто. По словам авторов, для подброра 10 символьного пароля требуется 1.5 Gb данных, а количетво хешей для такого пароля на несколько порядков выше.
10-ти символьного пароля быть не может в lanman! В том-то и его дырка - пароль максимум 14 символов, но он разбит на две семерки, и хеш от каждой семерки свой! Поэтому максимум - 7 символов
10-ти символьного пароля быть не может в lanman! В том-то и его дырка - пароль максимум 14 символов, но он разбит на две семерки, и хеш от каждой семерки свой! Поэтому максимум - 7 символов
Сам понял чо сказал? просто понадобится отгадать 7+3
Да это не важно. База 7 символьных хэшей все равно на больше 1.5 Гб.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
koras пишет: Речь велась не о десятисимвольном хэше, а о десятисимвольном пароле?
Разумеется. Никто ведь не предлагает крэкать НТ-шный хеш - там полная длина в символах. А все ланмановские крекалки так и работают - перебирают заданный набор символов с длиной от 1 до 7 (для первых 7-ми символов). Попутно получают вторую часть, если она есть. Данная утилита - не исключение. Я вот только не понял пока, можно ли генерить таблицы от произвольного набора символов. Скажем, хочу я добавить в перебор знаки препинания - как? Вижу заранее определенные наборы - "буквы" или "буквы и цифры" и только так. Хотя, может невнимательно прочитал инструкцию.
Pig killer пишет: Да это не важно. База 7 символьных хэшей все равно на больше 1.5 Гб.
По-любому. Для этого и применена техника хранения не полных хешей, а цепочек и ключей к ним - там в мануале ссылочка на статью, которая объясняет технику. Отсюда и меньшие затраты памяти, но и не 100%-й результат.
народ абсолютно не любит читать мануал, прилагающийся к САМОЙ проге в ОДНОМ архиве?
блин, народ не хочется материться, но вы дома как кушаете? вам родители все разжевывают и в рот кладут? или сразу клизмой питательный раствор в энное место, чтоб совсем не напрягаться? =)
ЗЫ. хочешь ломать, учи английский и читай доки....
V Rainbowcrack nelza zdelatj tablici s specialnimi znakami Ja napisal razrabociku i on atvetil shto eto mozhet bit sliskom destruktivno no jesli budut esho zaprosi on mozhet bitj dobavit a mozit i net
tak mozhet isho koto napishet jemu takuju prozbu ))
а оно надо? если базы для паролей из буквочек+цифирки будут генериться 15 дней, то для всяких дополнительных знаков - несколько месяцев, кто-то будет столько ждать чтобы сломать пароль ?
Joky пишет: а оно надо? если базы для паролей из буквочек+цифирки будут генериться 15 дней, то для всяких дополнительных знаков - несколько месяцев, кто-то будет столько ждать чтобы сломать пароль ?
Да как сказать! Один раз сделать, чтобы потом всегда пользоваться. А ежели у кого есть возможность кластеру эту задачку подсунуть? Другое дело, где это хранить Предсказать, сколько это займет места тяжело, но мне, например, часто попадались пароли, состоящие из, кроме всего прочего, знаков препинания или скобок. Если бы заранее знать, какие символы есть - тогда быстрее L0phtCrack'ом, а так - можно и состариться
Братва скажу так, проше последовательным перебором заниматся по отдельным символам. (И желательно разделять цифры и буквы).Если надо взломать Винду проше это сделать с помошью декодеровшиков типа MD6 или ему подобных.