Rainbowtable - Comience con texto sin formato [duplicar]

Question

Rainbowtable - Comience con texto sin formato [duplicar]

#1 de GdD (0 votos)

0

Sé cómo usar tablas del arco iris. Ya he leído las otras preguntas sobre este tema aquí.

Bueno, pero todavía queda una pregunta. Como atacante, generalmente tengo un valor hash de una contraseña y todo lo que leo dice que debes comenzar al final de una cadena y luego aplicar la función de reducción, la función hash, etc., hasta que encuentres el valor hash dado .

Otra forma de obtener la contraseña podría ser comenzar con el texto sin formato, calcular el hash, reducir el hash hasta que encuentre el valor de hash dado. Por lo tanto, no hay necesidad de reconstruir la cadena completa.

¿Por qué tengo que comenzar con un valor hash y no con un texto simple?

passwords hash

pregunta MrX 04.12.2013 - 17:04

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords hash

¿Mi información está segura cuando uso el túnel privado? [duplicar] ¿El orden de encriptación y hash es importante? [duplicar]

score 0 · Accepted Answer

Las tablas arco iris y las tablas hash precalculan los datos hash de contraseña. El objetivo de ellos es reducir en gran medida el tiempo que lleva recuperar las contraseñas utilizando los recursos informáticos antes de que sean necesarios.

No estoy seguro de lo que quieres decir con comenzar con un valor hash, por lo que aquí hay varias respuestas:

Es posible que se pregunte por qué relaciona un hash precalculado con un hash de destino, en lugar de buscar primero las posibilidades de contraseña. Si está hablando de tablas de arco iris, entonces no puede elegir una lista específica de valores de texto sin formato para probar, así es como funcionan las tablas de arco iris. Con las tablas hash, si desea averiguar la contraseña para un hash determinado, la forma más eficiente de hacerlo es hacer una búsqueda de db en él. Si estuviera buscando contraseñas específicas en una lista de hashes, entonces podría limitar la búsqueda a una contraseña específica en texto plano, en mi opinión, eso sería un poco inútil.
Si estás hablando de calcular hashes y compararlos con contraseñas de hash, estás describiendo una técnica completamente diferente, ya sea una fuerza bruta o un ataque de diccionario. Si tienes mesas de arcoiris y tablas de hash que serían una pérdida total de tiempo, es como apagar los motores de una lancha rápida y usar remos en su lugar.