Forum général.cherche-logiciel Programme opensource - hash par rainbow tables

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
29
déc.
2014

Bonjour,

Je recherche un programme en C/C++ servant à générer des tables rainbow puis à les utiliser pour forcer un hash.
Mon idée est de paralléliser la bête en MPI pour passer à l'échelle et augmenter le potentiel de calcul.

Savez vous si un tel soft existe ? Ou la combinaison de deux softs empilables ?

Cordialement

Zaft

  • # over the rainbow

    Posté par  (Mastodon) . Évalué à 2. Dernière modification le 30 décembre 2014 à 23:20.

    J'ai une base sql de 57Go, issu d'un dictionnaire initial d'environ 100Mo. Tu as un compte cloud suffisant ?
    Non, je blague ;-)

    En fait :

    L'efficacité des tables diminue de façon significative lorsque les fonctions de hachage sont combinées à un sel. Dans le cadre d'un système de mots de passe, le sel est une composante aléatoire (…) le sel doit avoir une longueur suffisante pour augmenter sensiblement la complexité. Un sel trop court (par exemple 4 bits) ne multiplierait la complexité que d'un facteur de 16. Dans le système GNU/Linux, la fonction de hachage utilisée est du MD5 avec un sel de 8 caractères en ASCII ce qui rend l'attaque impossible en pratique.

    Joyeuses fêtes ! :-)

    • [^] # Re: over the rainbow

      Posté par  . Évalué à 3.

      Nop, mais j'ai 128 coeurs à dispo pour faire mes tests ;-)
      L'idée est que comme la taille des rainbow grimpe rapidement, la scinder sur de multiples machines pourrait être intéressant. Idée comme ça, je n'en ai pas vraiment l'usage, c'est plus "marrant", et ca permettra de tester si les mdp que nous avons ne sont pas trop faibles (pour le moment, John The ripper, mais ca ressemble plus à un brute force basique).

      Effectivement, le sel rend les choses plus complexes, je vais étudier la chose, mais je doute que tous les softs utilisent un sel.

      Joyeuses fêtes a toi aussi ! :-)

  • # Programme opensource - hash par rainbow tables

    Posté par  . Évalué à 1.

    Bonjour,

    J'ai déjà utilisé quelques outils pour tester la sécurité du wep et wpa2.

    Voici la liste en passant.

    Si je retrouve mes anciennes notes je complèterai.

    Poste tes résultats, ça peut être intéressant.

    Cordialement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.