Sitat av
Turbolego
Før GPGPU tok av så var rainbow tables veldig aktuelt. Hashing gikk treigt, og lagringsplass var relativt billig. Nå er hashing så optimalisert at det ikke er noe vits lengre. Et eneste skjermkort kan suse gjennom alle MD5-hasher basert på 7 tegn i løpet av en time, og alle alfanumeriske på 8 bokstaver på ca. like lenge. Har du flere skjermkort så får du utnyttet de nesten 100%.
Så for raske hasher er det ikke vits med tables lengre. De treigere hashene som bcrypt/scrypt har gjerne unike salts per hash, og det ødelegger også for tabeller. Kombinasjonsangrep basert på ordlister er derfor veien å gå nå for tiden. Alternativt er mask attack et bra angrep mot en spesifikk liste, gitt at man har knekt nok hasher til at man kan identifisere et mønster (f.eks. alltid minst en stor bokstav, et tall og alltid mer enn 6 bokstaver).
Til trådstarter: Det er, så vidt meg bekjent, ikke blitt lansert noen lister over klartekst-passord for norske nettsteder. Du får nøye deg med å laste ned en bokmålsordliste og raffinere den litt. Alternativt kan du prøve å se om du finner lister fra gamle dumps som har blitt delvis cracket. Eller laste opp listen din på et nettsted som driver med hash-knekking på hobbybasis.
