OSForensics Colección Rainbow Table & Hash Set
Este producto es un disco duro interno SATA de 3 TB (el fabricante puede variar) que tiene copias de diferentes tablas de arco iris y conjuntos de hash de varias fuentes externas y varias generadas por PassMark.
Se pueden utilizar junto con OSForensics para recuperar contraseñas e identificar rápidamente archivos seguros conocidos (como archivos de programas y sistemas operativos) y sospechosos de archivos maliciosos (virus, troyanos, archivos de script).
Las tablas de arcoíris y los conjuntos de hash reales están disponibles en varias fuentes de forma gratuita, como se puede ver en OSForensics, aunque la colección completa es muy grande (aproximadamente 2,5 TB). Consulte la sección Ubicaciones de descarga gratuita para obtener más información sobre las fuentes externas de las tablas.
Las tablas Rainbow son tablas de contraseñas y hashes de texto sin formato. Permiten buscar rápidamente una contraseña si se conoce un hash para esa contraseña. Para obtener más información sobre el uso del tutorial de recuperación de contraseña de rainbow t. Estas tablas están en formato RTI1.0.
Tablas Rainbow Incluidas
| Nombre | Descripción | Tamaño | Fuente |
|---|---|---|---|
| md5_loweralpha-numeric | MD5, lower case 1-7 characters (a-z 0-9) | 73 MB | PassMark |
| lm_alpha-numeric | LM Hash, upper case 1-7 characters (A-Z 0-9) | 180 MB | PassMark |
| sha1_loweralpha-numeric | SHA1, lower case 1-7 characters (a-z 0-9) | 57 MB | PassMark |
| LM & Half LM* | 5 tables, various alpha numeric combinations, 1-7 characters long | 600 GB | FreeRainbowTables** |
| MD5 | 13 tables, up to 12 characters long with various alpha numeric combinations | 1 TB | FreeRainbowTables** |
| MYSQLSHA1 | 2 tables up to 12 characters long with various alpha numeric combinations | 35.5 GB | FreeRainbowTables** |
| NTLM* | 12 tables, up to 12 characters long with various alpha numeric combinationss | 818 MB | FreeRainbowTables** |
| SHA1 | 4 tables, up to 12 characters long with various alpha numeric combinations | 97.3 GB | FreeRainbowTables** |
Los conjuntos de hash se utilizan en una técnica de análisis de datos llamada análisis de hash, que utiliza el hash de archivos MD5, SHA1 y SHA256 para verificar los archivos en un dispositivo de almacenamiento. Un hash identifica de forma única el contenido de un archivo, independientemente del nombre del archivo, y se puede usar para identificar la presencia de archivos maliciosos, de contrabando o incriminatorios, como software de contrabando, pornografía y virus.
Hash Set Incluidos
| Nombre | Descripción | Tamaño | Fuente |
|---|---|---|---|
| KeyLoggers | Collection of keyloggers | 1.14 MB | PassMark |
| Office 2007 Enterprise (Vista) | Office 2007 files (Windows Vista 32bit) | 3.87 MB | PassMark |
| Office 2007 Enterprise (Win7) | Office 2007 files (Windows 7 32bit) | 5.22 MB | PassMark |
| Vista Business (32-bit) | Windows system files | 19.7 MB | PassMark |
| Vista Business (x64) | Windows system files | 19.7 MB | PassMark |
| Win7 Enterprise (x64) | Windows system files | 26.4 MB | PassMark |
| Win7 Ultimate (32-bit) | Windows system files | 40.8 MB | PassMark |
| XP Professional (32-bit) | Windows system files | 4.92 MB | PassMark |
| XP Profesional (x64) | Windows system files | 4.10 MB | PassMark |
| Win10 Home (x64) | Windows system files | 23.9 MB | PassMark |
| NSRL 2.30 Septempter 2010 | Includes original NSRL data in CSV format and OSForensics conversion | 18.1 GB | NSRL |
| NSRL 2.34 October 2011 | Includes original NSRL data in CSV format and OSForensics conversion | 19.5 GB | NSRL |
| NSRL 2.44 April 2014 | OSForensics conversion | 20.3 GB | NSRL |
| NSRL 2.52 June 2016 | OSForensics conversion | 29.0 GB | NSRL |
| NSRL 2.55 December 2016 | Modern OSForensics conversion | 17.6 GB | NSRL |
| NSRL 2.59 December 2017 | Modern OSForensics conversion | 19.8 GB | NSRL |
| NSRL 2.71 December 2020 | Modern OSForensics conversion | 15.5 GB | NSRL |
| NSRL 2.75 December 2021 | Modern Minimal OSForensics conversion | 12.7 GB | NSRL |
Software
También se incluyen en el disco versiones de prueba de OSForensics y WirelessMon y estas utilidades gratuitas;
DiskCheckup
OSFClone
OSFMount
RamMon
Compatibilidad con disco duro
Hay problemas al usar discos duros grandes en máquinas Windows más antiguas. Las unidades de la tabla arco iris están formateadas con lo que se conoce como formato GPT (tabla de particiones GUID). Esto es necesario ya que el formato de partición MBR más antiguo no puede manejar unidades de más de 2 TB. Las computadoras más antiguas tendrán problemas con los discos duros grandes. ¡Windows XP y Windows 2000 son incompatibles con esta unidad, por ejemplo! Es posible que los BIOS más antiguos tampoco reconozcan la capacidad total de la unidad. Si bien las limitaciones de la BIOS a veces se pueden evitar usando una base USB con el disco duro, debe verificar la compatibilidad con su placa base y su sistema operativo antes de comprar.
Ubicaciones de descarga gratuita
Tenga en cuenta que las tablas del arco iris (aproximadamente 2,5 TB) se descargaron de una fuente que ya no está disponible en línea. Los conjuntos de hash están disponibles de forma gratuita en la Biblioteca Nacional de Referencia de Software, con una descarga de aproximadamente 1,7 GB, y hay un tutorial de OSForensics sobre cómo convertirlos para su uso dentro de OSForensics. Tenga en cuenta que la conversión puede tardar varios días.
Los conjuntos de hash y las tablas de arco iris creados por PassMark también están disponibles en la página de descargas de OSForensics. No estamos vendiendo las tablas, solo el servicio de copiarlas en un disco duro de 3TB y enviarlas.