Inicio / Productos / OSForensics Colección Rainbow Table & Hash Set
OSForensics Colección Rainbow Table & Hash Set

OSForensics Colección Rainbow Table & Hash Set

Este producto es un disco duro interno SATA de 3 TB (el fabricante puede variar) que tiene copias de diferentes tablas de arco iris y conjuntos de hash de varias fuentes externas y varias generadas por PassMark.

Se pueden utilizar junto con OSForensics para recuperar contraseñas e identificar rápidamente archivos seguros conocidos (como archivos de programas y sistemas operativos) y sospechosos de archivos maliciosos (virus, troyanos, archivos de script).

Las tablas de arcoíris y los conjuntos de hash reales están disponibles en varias fuentes de forma gratuita, como se puede ver en OSForensics, aunque la colección completa es muy grande (aproximadamente 2,5 TB). Consulte la sección Ubicaciones de descarga gratuita para obtener más información sobre las fuentes externas de las tablas.

Las tablas Rainbow son tablas de contraseñas y hashes de texto sin formato. Permiten buscar rápidamente una contraseña si se conoce un hash para esa contraseña. Para obtener más información sobre el uso del tutorial de recuperación de contraseña de rainbow t. Estas tablas están en formato RTI1.0.

Tablas Rainbow Incluidas

Nombre DescripciónTamañoFuente
md5_loweralpha-numeric MD5, lower case 1-7 characters (a-z 0-9) 73 MBPassMark
lm_alpha-numeric LM Hash, upper case 1-7 characters (A-Z 0-9)180 MB PassMark
sha1_loweralpha-numeric SHA1, lower case 1-7 characters (a-z 0-9) 57 MB PassMark
LM & Half LM*5 tables, various alpha numeric combinations, 1-7 characters long600 GB FreeRainbowTables**
MD5 13 tables, up to 12 characters long with various alpha numeric combinations 1 TB FreeRainbowTables**
MYSQLSHA1 2 tables up to 12 characters long with various alpha numeric combinations35.5 GB FreeRainbowTables**
NTLM* 12 tables, up to 12 characters long with various alpha numeric combinationss 818 MB FreeRainbowTables**
SHA1 4 tables, up to 12 characters long with various alpha numeric combinations 97.3 GBFreeRainbowTables**

Los conjuntos de hash se utilizan en una técnica de análisis de datos llamada análisis de hash, que utiliza el hash de archivos MD5, SHA1 y SHA256 para verificar los archivos en un dispositivo de almacenamiento. Un hash identifica de forma única el contenido de un archivo, independientemente del nombre del archivo, y se puede usar para identificar la presencia de archivos maliciosos, de contrabando o incriminatorios, como software de contrabando, pornografía y virus.

Hash Set Incluidos

NombreDescripciónTamañoFuente
KeyLoggers Collection of keyloggers 1.14 MB PassMark
Office 2007 Enterprise (Vista) Office 2007 files (Windows Vista 32bit) 3.87 MB PassMark
Office 2007 Enterprise (Win7) Office 2007 files (Windows 7 32bit) 5.22 MB PassMark
Vista Business (32-bit) Windows system files 19.7 MB PassMark
Vista Business (x64) Windows system files 19.7 MBPassMark
Win7 Enterprise (x64) Windows system files 26.4 MB PassMark
Win7 Ultimate (32-bit) Windows system files 40.8 MB PassMark
XP Professional (32-bit) Windows system files 4.92 MB PassMark
XP Profesional (x64) Windows system files 4.10 MB PassMark
Win10 Home (x64) Windows system files 23.9 MB PassMark
NSRL 2.30 Septempter 2010 Includes original NSRL data in CSV format and OSForensics conversion 18.1 GB NSRL
NSRL 2.34 October 2011 Includes original NSRL data in CSV format and OSForensics conversion 19.5 GBNSRL
NSRL 2.44 April 2014 OSForensics conversion 20.3 GBNSRL
NSRL 2.52 June 2016 OSForensics conversion 29.0 GB NSRL
NSRL 2.55 December 2016 Modern OSForensics conversion17.6 GBNSRL
NSRL 2.59 December 2017 Modern OSForensics conversion 19.8 GB NSRL
NSRL 2.71 December 2020 Modern OSForensics conversion 15.5 GB NSRL
NSRL 2.75 December 2021 Modern Minimal OSForensics conversion 12.7 GB NSRL

Software

También se incluyen en el disco versiones de prueba de OSForensics y WirelessMon y estas utilidades gratuitas;

DiskCheckup

OSFClone

OSFMount

RamMon

Compatibilidad con disco duro

Hay problemas al usar discos duros grandes en máquinas Windows más antiguas. Las unidades de la tabla arco iris están formateadas con lo que se conoce como formato GPT (tabla de particiones GUID). Esto es necesario ya que el formato de partición MBR más antiguo no puede manejar unidades de más de 2 TB. Las computadoras más antiguas tendrán problemas con los discos duros grandes. ¡Windows XP y Windows 2000 son incompatibles con esta unidad, por ejemplo! Es posible que los BIOS más antiguos tampoco reconozcan la capacidad total de la unidad. Si bien las limitaciones de la BIOS a veces se pueden evitar usando una base USB con el disco duro, debe verificar la compatibilidad con su placa base y su sistema operativo antes de comprar.

 Ubicaciones de descarga gratuita

Tenga en cuenta que las tablas del arco iris (aproximadamente 2,5 TB) se descargaron de una fuente que ya no está disponible en línea. Los conjuntos de hash están disponibles de forma gratuita en la Biblioteca Nacional de Referencia de Software, con una descarga de aproximadamente 1,7 GB, y hay un tutorial de OSForensics sobre cómo convertirlos para su uso dentro de OSForensics. Tenga en cuenta que la conversión puede tardar varios días.

Los conjuntos de hash y las tablas de arco iris creados por PassMark también están disponibles en la página de descargas de OSForensics. No estamos vendiendo las tablas, solo el servicio de copiarlas en un disco duro de 3TB y enviarlas.