salve a tutti come da titolo volevo che qualcuno mi spiegasse come lavorano in pratica le rainbow tables.grazie in anticipo per la disponibilità
salve a tutti come da titolo volevo che qualcuno mi spiegasse come lavorano in pratica le rainbow tables.grazie in anticipo per la disponibilità
La domanda è un po' generica... e l'argomento molto complesso... cosa vuoi sapere esattamente?
In poche parole il procedimento si basa su un compromesso tra tempo impiegato per il calcolo e spazio occupato da dati precalcolati.
Considera i due casi limite (per entrambi consideriamo fissata la lunghezza massima della password e l'insieme dei caratteri costituenti il suo alfabeto)
1) Forza bruta
Calcolo uno dietro l'altro tutti gli hash di tutte le possibili password, non appena trovo quello che mi interessa ho trovato la password.
*tempo di cpu impiegato per il calcolo degli hash: elevatissimo
*spazio occupato in memoria per la memorizzazione degli hash: virtualmente nullo
2) Lookup puro
Immagina di possedere una tabella enorme contenente tutti gli hash di tutte le possibili password. In questo caso il cracking si riduce alla ricerca all'interno della tabella.
*tempo di cpu impiegato per il calcolo degli hash: virtualmente nullo (sono stati precalcolati una volta per tutte)
*spazio occupato in memoria per la memorizzazione degli hash: elevatissimo
Il procedimento basato su RainbowCrack si posiziona a metà strada. E' sempre basato su tabelle precompilate ma queste non sono esaustive. E' necessario dell'ulteriore calcolo matematico per il raggiungimento della soluzione. D'altra parte lo spazio occupato non sarà ingente come nel caso 2).
Ho barattato tempo per spazio (o spazio per tempo) per arrivare alla soluzione in tempi minori (o per impiegare meno memoria)
Il tutto si basa su traformazione matematiche più o meno complesse.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
in particolare mi riferisco al funzionamento di ophcrack
Ophcrack e Rainbowcrack sono due implementazioni dello stesso principio basato su rainbow tables.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
alla fine potresti spiegarmi in dettaglio come funziona?cmq io non ho fatto crittografia quindi cerca di utilizzare parole semplici per spiegarmi il funzionamento dell'algoritmo di rcerca della password!grazie in anticipo
Primo, non conosco in dettaglio l'algoritmo. Secondo, non è certo roba che possa spiegarsi in parole semplici... soprattutto se si vogliono i dettagli. Terzo, internet è piena di documentazione a riguardo. Hai provato a cercare?
Se sei interessato, puoi partire da questi:
http://kestas.kuliukas.com/RainbowTables/
http://lasecwww.epfl.ch/~oechslin/pu...s/crypto03.pdf
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
ti ringrazio dell'interessamento ma mi serviva sapere come funzionavano per un esame orale che alla fine dura soltanto 8 min!!e poi se potresti passarmi qualcosa in italiano è meglio.non mi va di tradurre tutte quelle pagine!e per di + con moltissimi termini tecnici.ti ringrazio in anticipo
Permessi di invio
Rispondi quotando