Stránky

pondělí 10. září 2007

Zjišťování hesla pomocí „duhy“ :-)

Chtěli byste během 150 sekund rozlousknout třeba heslo „HeRyzjq932243“ ??? V tom případě můžete využít takzvaných rainbow tables. A o co se jedná? Jsou to vlastně tabulky s předem vypočítaným hashem. Sice jejich velikost je například 8,5GB, nicméně to se dá velmi snadno oželet. Nejlepší program pro toto je Ophcrack

Ten je nebezpečný především pro koncové stanice, ale útočník k nim musí mít fyzický přístup. Což je zřejmě ten hlavní problém, který by se měl ve firmách, kde je toto možné, řešit.

Více o Rainbow Tables na wikipedii

2 komentáře:

  1. Jak to myslis s tim fyzickym zabezpecenim PC ve firmach? Jako ze jsou malo nebo dostacecne?

    OdpovědětVymazat
  2. Pokud se útočník dostane až fyzicky k samotnému pc, tak je v dané firmě asi něco špatně. :-)

    OdpovědětVymazat