Есть пару вопросов по созданию рейнбоу таблиц, и взавимости от ответов которые я получу, возможно мне повезет и я найду от 10-100 энтузиастов для создания таблиц от 8 символов

типа

loweralpha-numeric=[abcdefghijklmnopqrstuvwxyz0123456789]

loweralpha-numeric-all=[abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]

Почему я выбрал именно эти типы? По не большой статистике паролей, которые я брутил. Люди чаще впихивают цифры вместе с lowalpha, чем пишут в верхнем регистре.
Хотелось бы конечно весь сэт перебрать, но думаю это будет очень очень сложно.

Далее вопросы

1) Есть ли у кого статистика каких-то секьюрный аналитиков или типа того, какиt пароли чаще встречаются? Имеется ввиду количество символов, употребление цифр и спецзнаков.

2) Какой софт лучше юзать? Winrtgen или оригинальный RainbowCrack v1.2a?

3) Можно ли как-то скомпоновать данные из уже найденных таблиц? То есть, имеем

1-7 - для low-high alfa, num
1-6 - all
1-12 - num
1-9 - low alpha

и чтоб эти данные использовать для построения

1-8 - all

Кстати, как я заметил не имеет разницы, что строить 8-8, что 1-8

4) Какие таблицы уже на данный момент есть из тех, что
- можно скачать
- можно использовать онлайн

Вроде ниче не забыл.

ЗЫ было бы замечательно, если бы из таблиц заранее исключить нахождения в имеющихся словарях.

ЗЗЫ знаю, что часто обсуждались схожые темы, но я ответов на свои вопросы не нашел

1) думаю статистика такая, что самый частый пароль qwerty или 1234, в остальном думаю всё очень непредсказуемо.
2) я как то разницы в скорости генерации не заметил, с другой стороны у winrtgen gui интерфейс и она показывает время генерации таблицы и её размер. имхо она поприятней
3) вроде нельзя, с другой стороны имеет смысл только для экономии места...хотя если говорить о таблицах для 8 символов loweralpha-digits то это уже за 100 Gb, то тогда экономия места ой как необходима.
4) видел, что можно скачать для lm и md5 хэшей..ссылок не помню...да и у кого то на ачате уже такие есть, можно попросить :rolleyes: ...

3) вроде нельзя, с другой стороны имеет смысл только для экономии места...хотя если говорить о таблицах для 8 символов loweralpha-digits то это уже за 100 Gb, то тогда экономия места ой как необходима.

для abcdefghijklmnopqrstuvwxyz0123456789 это 178гиг при длине 4000 на 300 таблиц.
На моем компе все 300 таблиц пройдут за 256 дней

4) видел, что можно скачать для lm и md5 хэшей..ссылок не помню...да и у кого то на ачате уже такие есть, можно попросить :rolleyes: ...

http://www.freerainbowtables.com/index-rainbowtables-tables-md5.html
http://www.rainbowcrack.com (если участник)

Больше пока не нашел

кстати, вот я тут игрался:
1) генерю пароли в ПассвордПро
2) делаю хеши по ним
3) с помощью одной таблицы ищу

В итоге вижу, что на 70%, порядок генерации паролей совпадает с тем, что найдено, я про порядок нахождения.
То есть алгоритм один?
Я вот подумал, если кто-то генерит таблицы, для покрытия 99% хешей, то если высчитать такой пароль, что попадает в 1% который не покрывается, то разгадать его практически невозможно.

И еще, алгоритм один, значит таблицы с одинаковыми параметрами должны быть одинковы, сгенеренные разным софтом и на разной тачке?

Хм...Может я не прав, но ИМХО создание райнбов таблиц сейчас уже бессмысленно...
Осталось очень мало форумов/двигов/прочего где пассы криптуются чистым Md5 восновном мд5+соль в разных конфигурациях...

Места они жрут ой как много, времени тоже...

ну а создавать таблицы с определенной солью тоже не имеет смысла, ибо быстрее придумают от этого защиту в виде новой комбинации

Ну вот про то и речь идет, что райнбов уходит в прошлое...
Хотя...эх, вот бы доступ к институтскому кластеру с 1 или 2 терафлопами
Сутки работ, зато сколько пользы :)

ну у меня кластера нет, есть возможность агитировать людей среди сети в тысячи пользователей. Если даже 100 человек согласится, то можно считать alpha-num для 8

создавал для себя md5_loweralpha-numeric-all-space#1-7_0_10000x40000000

Сделал одну табличку, решил протестить, в итоге вижу только

md5_loweralpha-numeric-all-space#1-7_2_10000x40000000_oxid#000.rt:
640000000 bytes read, disk access time: 25.33 s
verifying the file...
searching for 10 hashes...

и так более 30 минут. Согласно проге, которой создавал, анализ должен длиться 9 минут. Это глюк, или я мало ждал? Поделитесь опытом.

Кстати у кого есть софт заточенный для создания таблиц в кирилице?

Я когда создавал у меня тоже такое было, вообще много хешей - много времени это первое, а у меня все стало окей, после переноса и проги и таблиц на сатовский диск, а на обычном ide(правда он уже сдыхает...) все раз в 10 дольше работало.

вот тестирую на домашнем компе

md5_loweralpha-numeric-all-space#1-7_2_10000x40000000
plaintext found: 0 of 57 (0.00%)
total disk access time: 12.42 s
total cryptanalysis time: 2488.56 s
total chain walk step: -1445822239
total false alarm: 15035
total chain walk step due to false alarm: 50452397

md5_loweralpha#8-8_0_2000x40000000_oxid#000
md5_loweralpha#8-8_0_2000x40000000_oxid#001
md5_loweralpha#8-8_0_2000x40000000_oxid#002
plaintext found: 1 of 57 (1.75%)
total disk access time: 37.72 s
total cryptanalysis time: 137.55 s
total chain walk step: 113829057
total false alarm: 65027
total chain walk step due to false alarm: 43375153

md5_loweralpha-numeric-all-space#1-7_2_10000x40000000
plaintext found: 0 of 1 (0.00%)
total disk access time: 12.42 s
total cryptanalysis time: 44.50 s
total chain walk step: 49985001
total false alarm: 250
total chain walk step due to false alarm: 792578

сначала не понял почему так для таблиц на 7 долго считает (выделено оранжевым), потом как видно по 1 и 3 результату, то 40 минут получается за счет 57 хешей каждый по 40 секунд. Ладно допустим.
А что за отрицательное значение? (выделено красным)

А что за отрицательное значение? (выделено красным)
ИМХО разрядности не хватило и число стало отрицательным ;-)

заметил следующую особенность - если на диске, на котором вы используете таблицы осталось места меньше чем размер таблицы, либо файл подкачки не может увеличиться, то может вылетать ошибка, что таблица не сортирована