rainbow tables

Click here to load reader

Post on 06-May-2015

22.944 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

¿Qué son y para qué sirven las rainbow tables? ¿Cómo pueden utilizarse para romper contraseñas? ¿Cómo protegerse frente a su ataque?

TRANSCRIPT

  • 1.Rainbow Tables Gonzalo lvarez Maran

2. Tengo el hash de la contrasea. Cmo puedoobtener la contrasea original? 3. Los hashes sonfunciones unidireccionales 4. Esto esfcil H p h H ( p) 5. Esto esdifcil1 Hh H ( p) p 6. Solucin? 7. Calcular todos loshashes hi H ( pi ), pi P 8. Calcularlos de Calcularlos todos uno en uno de una vez 9. mN m2t t 10. Cadenas de hashes 11. Hellman Martin, A CryptanalyticTime - Memory Trade-Off 12. Funcin de reduccin, R 13. HRHR aaaaaa 281DAF40 sgfnyd 920ECF10 kiebgt 14. Proceso de creacin de tablas 15. HRHRaaaaaa 281DAF40 sgfnyd 920ECF10 kiebgtpunto inicialpunto finalt 16. aaaaaakiebgtHRHR fabada F4300A82 mlabaz 941A5BC7 lpmaee 17. aaaaaakiebgtfabadalpmaeeHRHR pttack 41032E55 cateto 0AB2291F pazxca 18. aaaaaakiebgtfabadalpmaeepttackpazxcaHRHR clpert 22F08D16 lmzclo 5A1C048E urtcre 19. aaaaaa kiebgtfabada lpmaeepttack m pazxcaclpert urtcre 20. La tabla se crea una sola vez 21. Punto inicial Punto finalaaaaaa kiebgtfabadalpmaeepttackpazxca clperturtcre Ordenada por los puntos finales 22. Cul es la contrasea de 41032E55? 23. aaaaaaadmin fabada lpmaee pttack pazxca clpert urtcre R H R 41032E55 cateto 0AB2291F pazxca H pttack 41032E55 24. Cuanto ms larga es la cadena (t), ms pequea es la tabla (m) y ms lenta es la bsqueda 25. Probabilidad de encontrar p 26. mt / Nt/Nm/N 27. Problemas 28. La cadena no siempre contendr elvalor de h buscado 29. Supongamos que buscamos la contrasea de FB107E70 30. aaaaaakiebgt fabadalpmaee pttackpazxca clperturtcre R HRFB107E70sgfnyd7503F4BA kiebgt H R HR aaaaaa 281DAF40sgfnyd920ECF10 kiebgt 31. Falsas alarmas porque R no es resistente a colisiones 32. Si dos cadenas colisionan en un punto,cubrirn las mismas contraseas 33. Cuanto mayor la tabla, mayorprobabilidad de colisin 34. y menor nmero de contraseascubiertas 35. No se puede detectar porque no se almacenan los valores intermedios 36. m t 11it j 1 Pxito (1 )N i 1 j 0N 37. m = N1/3 t= N1/3 38. Para compensar las colisiones se crean mltiples tablas, l, con funciones R distintas en cada una 39. lm t 11it j 1 Pxito 1 (1 )N i 1 j 0N 40. Solucin Rainbow Tables 41. Philippe Oechslin, Making a Faster Cryptanalytic Time-Memory Trade-Off 42. Usar una funcin de reduccin Ri distinta para cada elemento de la cadena 43. Pueden existir colisiones ahora? 44. El mismo valor debera coincidir en lamisma posicin: Pcolisin = 1/t 45. Tendran el mismo valor final por lo que podran eliminarse duplicados 46. Proceso de creacin de tablas rainbow 47. HR1 H R2HR3 paquitoub40i moscaras400parapalbix10 admin HR1 H R2HR3 secretoyert4 debajoj0s3aarramai9i0j8asecanotHR1 H R2HR3 duracell re2xeiconejos 34ga0teletubi p3p3l iphone 48. Cul es la contrasea de 34ga0? 49. 34ga0 R3 paquitoadmin 34ga0picasso secretosecanot duracell iphone 50. 34ga0paquitoadmin R2H R3 secretosecanot 34ga0teletubi p3p3liphone duracell iphone 51. 34ga0paquitoadmin secretosecanot HR1 H duracell iphoneduracell re2xeiconejos 34ga0 52. HR1HR2HR3HR4 AA 2aFB h3HT 88ZP 4bQTHR1HR2HR3HR4 BB y5TJ 4zHT 88ZP 4bQTHR1HR2HR3HR4 AA 2aHT 88UJ b1KR 22PO 53. Tablas perfectas Las que cubren todas las contraseassin colisiones 54. t mi Pxito 1 (1)i 1N mn N donde m1m y mn 1 N (1 e) 55. Aplicaciones de las rainbow tables 56. Cmo almacenan los ordenadores las contraseas? 57. Windows Unix Vista XP, 2000/3 Red Hat Linux UbuntuDebian Fedora Mac OS X FUNCIN DES X X MD5XXXX SHA SHA256 SHA1 /512 NTLM Hash X X NT Hash X Salt XXXXX 58. Hagamos unos clculos 59. algoritmohash/s LM1.300.728 NTLM2.623.294 MD5 3.401.360 SHA1924.898 60. 26 caracteres, longitud