Jump to content

Ausbildung IT-Sicherheit / Rainbow Tables

MichaTo

Von MichaTo
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

MichaTo Enthusiast

MichaTo   10

Geschrieben
Geschrieben

Guten Tag zusammen,

 

ich stehe vor einem kleinen Problem: Ich soll in der nächsten Zeit in der Firma eine Art "Inhouse-Schulung" mit den Azubis abhalten zum Thema IT-Sicherheit. Im Vorgespräch hat sich herausgestellt, dass die Motivation der jungen Herren diesbezüglich nicht sehr hoch ist.

Also habe ich mir überlegt, das ganze etwas interessanter zu gestalten.

Überlegt habe ich mir hierzu folgende Themen:

 

- Passwortsicherheit: Warum Passwörter >8 Zeichen gem. Microsoft Empfehlung

- Rainbow-Tables: Grobe Funktionsweise, Vor- und Nachteile

- Pass-The-Hash Verfahren (und was man dagegen unternehmen kann)

- etc...

 

Zu Punkt 2 folgendes:

Die Teilnehmer sollen sich Passwörter für Benutzer ausdenken und diese dann auch vergeben. Mit vorgerechneten Rainbow-Tables möchte ich demonstrieren wie schnell ein LM gehashtes Passwort zu ermitteln ist (nur Uppercase, logischerweise).

 

Ich arbeite mit der [Link von Dr.Melzer entfernt]. Hiermit habe ich auch schon ein bisschen rumgespielt.

Ich möchte nun also eine Rainbow-Table für den LM-Hash der Windows SAM mit 1-7 Stellen erstellen. Exemplarisch habe ich das mal durchprobiert, allerdings nicht mit dem erhofften Ergebnis. Zum erstellen habe ich eine Batch-Datei erstellt und dieses auch durchlaufen lassen:

rtgen lm alpha-numeric 1 7 0 2400 40000000 all
rtgen lm alpha-numeric 1 7 1 2400 40000000 all
rtgen lm alpha-numeric 1 7 2 2400 40000000 all
rtgen lm alpha-numeric 1 7 3 2400 40000000 all
rtgen lm alpha-numeric 1 7 4 2400 40000000 all

 

Zum testen habe ich das Passwort sieben7 als LM-Hash übergeben, habe aber nicht SIEBEN7 (wie erhofft) erhalten.

 

Falls jemand sich die Mühe gemacht hat, bis hier hin zu lesen, frage ich nun: Kann mir jemand weiterhelfen?

PS: Habe genug Zeit neue Tabellen zu berechnen ;)

 

Gruß und Danke für die Geduld

Micha

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...