crack curcubeu | |
---|---|
Tip de | hash cracking |
Dezvoltator | Zhu Shuangli |
Sistem de operare | Windows și Linux |
ultima versiune | 1.7 ( 11 aprilie 2017 ) |
Site-ul web | proiect-rainbowcrack.com |
RainbowCrack este un program de calculator pentru spargerea rapidă a hashurilor .
Este o implementare a tehnicii de schimb mai rapid timp-memorie a lui Philip Oxlin [1] , bazată pe așa-numitele tabele curcubeu . Vă permite să creați o bază de date de hashuri pre-generate, cu care puteți sparge aproape orice parolă alfanumerice de o anumită lungime într-un timp scurt.
În timp ce majoritatea proiectelor de securitate computerizată petrec mult timp spargând o singură parolă a sistemelor de criptare ( forță brută ), RainbowCrack, într-un timp comparabil cu timpul necesar pentru spargerea unui singur hash prin forța brută, obține tabele de hash care, cu un probabilitate mare, poate de mii de ori mai rapid să spargă orice hash din intervalul testat [2] . De obicei, hashurile și algoritmul de hashing sunt cunoscute de toată lumea, dar transformarea inversă este prea complicată. Securitatea multor sisteme se bazează pe aceasta. Cu un tabel hash sortat și un tabel de parole corespunzător, puteți avea un sistem care vă permite să convertiți un hash într-o parolă folosind o căutare rapidă binară în toate tabelele. [3]
Clientul standard acceptă următorii algoritmi: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM și MD5-HALF ; alți algoritmi pot fi conectați ca plugin-uri . [patru]
Munca rapidă cu forța brută a parolelor se realizează cu costul unei cantități mari de tabele curcubeu (pentru parolele de până la 7 caractere, formate din litere, cifre și caractere speciale, dimensiunea tabelelor poate fi de aproximativ 900 GB). Pentru optimizarea volumului, se folosește următoarea metodă: hashe -urile sunt aranjate în lanțuri de câteva mii de combinații. Cunoscând un lanț, putem obține următoarea combinație din cea anterioară folosind funcția hash . Doar începutul și sfârșitul lanțului sunt înregistrate în tabele. Pentru a găsi o parolă folosind un astfel de tabel, trebuie să aplicați funcția hash unui anumit hash de mai multe ori (în funcție de lungimea lanțurilor) și în următorul ciclu veți obține un hash care este sfârșitul unuia dintre lanțuri. în masa curcubeului . După aceea, rulăm acest lanț și reaplicăm funcția hash de la hash-ul inițial la hash-ul de care avem nevoie. După mai multe lanțuri, găsim o combinație corespunzătoare unui hash dat - aceasta este parola dorită.
Astfel de tabele se numesc curcubeu . Avantajul lor este că, în primul rând, sunt mai mici (de mii de ori mai mici decât tabelele obișnuite care conțin aceleași parole), iar în al doilea rând, vă permit să găsiți transformarea inversă a oricărui algoritm de hashing în câteva minute, dacă parola dorită este deja era în aceste tabele.
Software de spargere a parolelor | |
---|---|
|
de calcul voluntare | Proiecte|
---|---|
Astronomie |
|
Biologie și medicină |
|
cognitive |
|
Climat |
|
Matematica |
|
Fizic și tehnic |
|
Multifunctional |
|
Alte |
|
Utilități |
|