Re: MD5-128 bit Brute force moeglich? in einer woche?
 

das mit den rainbow-tables is nen guter vorschlag von pr0g ;)
damit kriegste einen großteil der hashes "entschlüsselt", ich schrieb das in "" weil wie oben schon gesgat muss es ja nich das richitge passs sein, sondern nur ein string der den gleichen hash ergibt, aber zumin kannste damit beispielsweise dann ein login umgehen. hab das ganze mal aus fun mit nem kumpel in meinem board getestet und 90% aller passwörter der knapp 200 user entschlüsseln können. einziger nachteil, die rainbow-table is über 140gigs groß und wird ständig größer ^^ da bruachste ordentlich festplattenkapazität. der zeitaufwand zum durchsuchen der tables is verschwinden gering im vergleich zu den brute-force zeiten.

cu andré

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

Das wage ich mal zu bezweifeln. 200 User, und eine nahezu unbegrenzte Zahl an Moeglichkeiten fuer Passwoerter, ich glaube nicht dass 90% aller Hashes in der Table waren. Das wuerde mich schon seeehr ueberraschen...

Greetz
alcaeus

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

doch war so, ok muss dazu sagen, die user sind größtenteils alle ziemlich eifnahc gestrickt und hatten nur 5-7 zeichen und meist nur buchstaben was das ganze sehr verienfacht. hab vllt bissl übertrieben oben bzw nich alles geschrieben. sry

cu andré

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

http://passcracking.com/Good_values_list.asp

Die URI ist einen Blick Wert.

1-7 Zeichen und Großbuchstaben+Kleinbuchstaben braucht auf meiner Kiste mit Bruteforce 2 Tage 6 Stunden, nur Klein/Großbuchstaben würde nur 25 Minuten brauchen.

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

vor kurzem ist ein sha-1 hack bekannt geworden womit sogar ein zertifikat gefaked wurde...

allerdings sind viele viele grundbedingungen erforderlich.
kollisionen gibt es immer wieder bei hashes, aber die "richtig" nutzen zu können -> unwahrscheinlich

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

Auf der rc5team Seite gab es einen Prozessor mit dem Namen G4 der schafft ja extrem viele MKeys/s, was für einer ist dass?

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

is das die MAC-CPU?

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

vergiss es

das wird schon ab 8-9 zeichen, je nach verwendetem zeichensatz für "normale" PCs so extrem, das es jahre dauern kann

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

Wo gibts eigentlich mal ein paar einfache Implementierungen, die diese Performance bringen?
Wenn man das zurückrechnet, was da steht, dann müsste eine Möglichkeit 260 Zyklen und nicht mehr verbrauchen. Da muss ja schon Assembly ran.

Re: MD5-128 bit Brute force moeglich? in einer woche?
 

überlicherweise implementiert man das in einen asic.

-> programmierbare spezialchips um z.b. microcontroller layouts zu testen.