Crack curcubeu

RainbowCrack  este un program de calculator pentru spargerea rapidă a hashurilor .

Este o implementare a tehnicii de schimb mai rapid timp-memorie a lui Philip Oxlin [1] , bazată pe așa-numitele tabele curcubeu . Vă permite să creați o bază de date de hashuri pre-generate, cu care puteți sparge aproape orice parolă alfanumerice de o anumită lungime într-un timp scurt.

Introducere

În timp ce majoritatea proiectelor de securitate computerizată petrec mult timp spargând o singură parolă a sistemelor de criptare ( forță brută ), RainbowCrack, într-un timp comparabil cu timpul necesar pentru spargerea unui singur hash prin forța brută, obține tabele de hash care, cu un probabilitate mare, poate de mii de ori mai rapid să spargă orice hash din intervalul testat [2] . De obicei, hashurile și algoritmul de hashing sunt cunoscute de toată lumea, dar transformarea inversă este prea complicată. Securitatea multor sisteme se bazează pe aceasta. Cu un tabel hash sortat și un tabel de parole corespunzător, puteți avea un sistem care vă permite să convertiți un hash într-o parolă folosind o căutare rapidă binară în toate tabelele. [3]

Clientul standard acceptă următorii algoritmi: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM și MD5-HALF ; alți algoritmi pot fi conectați ca plugin-uri . [patru]

Munca rapidă cu forța brută a parolelor se realizează cu costul unei cantități mari de tabele curcubeu (pentru parolele de până la 7 caractere, formate din litere, cifre și caractere speciale, dimensiunea tabelelor poate fi de aproximativ 900 GB). Pentru optimizarea volumului, se folosește următoarea metodă: hashe -urile sunt aranjate în lanțuri de câteva mii de combinații. Cunoscând un lanț, putem obține următoarea combinație din cea anterioară folosind funcția hash . Doar începutul și sfârșitul lanțului sunt înregistrate în tabele. Pentru a găsi o parolă folosind un astfel de tabel, trebuie să aplicați funcția hash unui anumit hash de mai multe ori (în funcție de lungimea lanțurilor) și în următorul ciclu veți obține un hash care este sfârșitul unuia dintre lanțuri. în masa curcubeului . După aceea, rulăm acest lanț și reaplicăm funcția hash de la hash-ul inițial la hash-ul de care avem nevoie. După mai multe lanțuri, găsim o combinație corespunzătoare unui hash dat  - aceasta este parola dorită.

Astfel de tabele se numesc curcubeu . Avantajul lor este că, în primul rând, sunt mai mici (de mii de ori mai mici decât tabelele obișnuite care conțin aceleași parole), iar în al doilea rând, vă permit să găsiți transformarea inversă a oricărui algoritm de hashing în câteva minute, dacă parola dorită este deja era în aceste tabele.

Beneficii

• Sistem de decriptare a parolelor de mare putere.
• Procesul de calcul al tabelului poate fi oprit și ulterior reluat.
• Calculele necesită puțină memorie (2 MB).
• Datele de intrare ocupă puțină memorie (câțiva octeți pentru un tabel).
• Noi algoritmi de hashing pot fi adăugați la un program care vă permite să decriptați parolele folosind tabelele primite. Astfel, este posibil să-ți creezi propriul proiect similar cu RainbowCrack.

Note

1. ↑ Philippe Oechslin. Efectuarea unui compromis criptonalitic mai rapid între timp și memorie  // Note de curs în informatică. - 2003. - T. 2729 . - S. 617-630 . - doi : 10.1007/978-3-540-45146-4_36 .
2. ↑ The Ethical Hacker Network - Tutorial: Rainbow Tables și RainbowCrack Arhivat 1 mai 2007.
3. ↑ RainbowCrack - Calculator distribuit . Data accesului: 21 decembrie 2012. Arhivat din original la 28 septembrie 2013. (nedefinit)
4. ↑ A.V. Agranovsky, I.V. Mamai. Despre metode de optimizare a algoritmului RainbowCrack în scopul auditării securității informaționale a sistemelor web  // Sisteme de control și tehnologii informaționale. - 2006. - Nr. 4.1 (26) . - S. 108-111 .

Link -uri

• project-rainbowcrack.com  (engleză) - site-ul oficial al RainbowCrack