Актуально Rainbow table вспоминаем забытый пароль

Тема в разделе "Пентестинг", создана пользователем Krox, 29 янв 2018.

  1. Krox

    Krox

    Сообщения:
    38
    Баллы:
    6
    Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью. А если сказать проще : Радужная таблица - это таблица заранее прорешенных функций, в ней вы тратите время только на поиск ответа.
    Радужные таблицы используются для нахождения паролей, преобразованных при помощи сложнообратимой хеш-функции, а также для атак на симметричные шифры на основе известного открытого текста.
    OPHCRACK (the time-memory-trade-off-cracker) страница загрузки http://ophcrack.sourceforge.net/

    • » Запуск на Windows, Linux/Unix, Mac OS X, ...
    • » Подбор LM и NTLM хешей.
    • » Свободные таблицы есть для Windows XP и Vista/7.
    • » Brute-force модуль для простых паролей.
    • » Режим аудита и экспорта CSV.
    • » Отображение пароля в реальном времени для анализа и контроля.
    • » Для облегчения взлома есть LiveCD .
    • » Дамп и загрузка хешей из SAM файла, востановленного из раздела Windows.
    • » Открытый исходный код с лицензией GPL.
    LiveCD очень легок в использовании, пароль подбирается почти мгновенно. Использовал лично, для восстановления пароля на заглючившей системе, и при потере пароля.
    Размер табиц зависит от словаря и доходит до 2Tb, это при длинне пароя в 8 символов
    ЗНАКИ: 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
    !"#$%&'()*+,-./:;<=>/cdn-cgi/l/email-protection[\]^_`{|}~ (включая пробел)

    Радужные таблицы можно применить для подбора пароля WPA2 используется CUDA Pyrit + Crunch + сервис Amazon Linux AMI.
    RainbowCrack ( http://project-rainbowcrack.com/ ) Несколько Tb сгенерированных радужных таблиц для алгоритмов LM, NTLM, MD5 и SHA1 хешей. Страница радужных табиц для RainbowCrack http://project-rainbowcrack.com/table.htm

    Можно и самому сгенерировать собственные или ВСЕ табицы, но это достаточно трудозатратно в некоторых ситуациях, и в помощь приходят сайты, на которых за 100р. можно прогнать хеш или рукопожание от WPA2 по большим базам табиц. Это экономит ваше время и ресурсы.

    Использование SSD дисков позволит достичь скорости перебора в 300 миллионов паролей в секунду и комплексно сложный пароль можно будет взломать за 5.3 секунды.
    Для проверки реальной скорости взлома были взяты хэшы 14 символьных паролей WindowsXP.

    Поехали… aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0
    Ответ: Password: Empty password…

    Взлом… Время: 2 секунды

    Возьмем даже больше 14 символов.
    Как такой: Hash: 17817c9fbf9d272af44dfa1cb95cae33:6bcec2ba2597f089189735afeaa300d4
    Ответ: Password: /cdn-cgi/l/email-protection@mura!

    Взлом… Время: 5 секунд

    Пробуем еще:
    Hash: ac93c8016d14e75a2e9b76bb9e8c2bb6:8516cd0838d1a4dfd1ac3e8eb9811350
    Password: (689!!!<>”QTHp

    Время: 8 секунд

    Hash: d4b3b6605abec1a16a794128df6bc4da:14981697efb5db5267236c5fdbd74af6
    Password: *mZ?9%^jS743:!

    Время: 5 секунд

    Hash: 747747dc6e245f78d18aebeb7cabe1d6:43c6cc2170b7a4ef851a622ff15c6055
    Password: T&p/E$v-O6,/cdn-cgi/l/email-protection}

    Время: 11 секунд

    Сравнение скорости поиска пароля для GPU (nVidia GeForce GT 220M), CPU (Intel Atom N450, два ядра) и «радужных» таблиц
    Длина пароля | GPU | CPU | Таблицы
    4 символа | 00:00:01 | 00:00:01 | 00:00:16
    5 символов | 00:00:02 | 00:00:09 | 00:00:16
    6 символов | 00:00:16 | 00:05:21 | 00:00:10
    7 символов | 00:07:11 | 09:27:52 | 00:00:04

Поделиться этой страницей

Top