MD5 cracking by rainbow-table
​

Примерно неделю назад начал интересоватся такой вот "фишкой" как взлом хеша с помощю радужных таблиц...

Wikipedia:


Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска (англ. lookup table), использующий механизм уменьшения времени поиска за счет увеличения занимаемой памяти или time-memory tradeoff. Радужные таблицы используются для вскрытия паролей, преобразованных при помощи необратимой хеш-функции.


Немного покопавшись в интернете я находил части того материала что хотел узнать и в конце концов сегодня до конца понял что и как в этом деле.

Проще говоря с помощю радужных таблиц и кое-какого софта можна быстро и с большой вероятностью подобрать пароль к практически всем хешам.

Таблицы обычно весом в пару Гб, но скорость с помощю которой достигается нужный результат - дейвствительно поражает!

Вероятность в среднем колебается в радиусе 85-95%

В этой статье я расскажу как использовать радужную таблицу для взлома MD5.

Нам нужны:

1) Прямые руки + IQ >120 в комплекте

2) OS Windows или Linux (С другими думаю сами разберетесь)

3) Радужные таблицы


Скачать их можна
тут! (http://www.freerainbowtables.com/)
(Не качайте с торрента, качайте напрямую с
файл-хранилища (http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/md5/)
)
Например таблица md5_mixalpha-numeric-all-space#1-6_0 может подобрать пароль длиной 1-6 символов, состоящий из любых символов, включая специальные (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/). Если взять все 4 таблицы, то получается 99.9303% шанс угадать пароль. Если взять одну таблицу, шанс около 80%, размер таблицы 1.2Гб.


4) Программа rcracki_mt (http://sourceforge.net/projects/rcracki/) (Эта для Windows)

rcracki (https://build.opensuse.org/package/show?package=rcracki-0.6.5.2) (Для Linux)

Эта программа нужна для работы с таблицами. (специально модифицированная версия rcrack, которая понимает "обычные" таблицы .rt, и "индексированые" .rti, а так же поддерживает многопроцессорные конфигурации)

Подбор пароля:

1) Скачиваем всё нужное.

2) Закидываем в одну папку (Для удобства)

3) Открываем консоль (Win + R)

4) Запускаем:


C:\c\r.exe -l C:\c\hash.txt C:\c\alpha_num\lm_alpha-numeric#1-7_0_2400x40000000_all.rt -t 1 -o C:\c\pass.txt[/SIZE]

C:\c\r.exe - тут у нас пусть к rcracki_mt.ехе (В винде: C:\blablabla\rcracki_mt.exe)

C:\c\hash.txt - в этот файлик закидываем хэши что будем взламывать.

-t 1 - количество потоков. 1 - для одно-ядерного процессора и так дальше (Есть конечно процессоры что имеют 1 ядро, но работаю по технологии в 2 потока (Есть такие нетбуки), поэтому советую изучить свою железку)

C:\c\pass.txt - сюда будут скидыватся успешно взломаные пароли.

C:\c\hash.txt C:\c\alpha_num\lm_alpha-numeric#1-7_0_2400x40000000_all.rt - тут как вы поняли указывается папка в которой радужные таблицы.

Результаты брута (Не мои) по радужной таблице:

Взял первые 100 паролей, скормил их нескольким таблицам (далеко не всем, что есть на сайте) и смог разгадать 31 пароль. Если так пройтись по всей базе, то это 150 тысяч паролей, хватит для любых нехороших дел. И из 31 пароля, 27 оказались только цифровыми.

Лучшие результаты у меня дала таблица loweralpha-numeric-space#1-8_0/, 19 паролей. На обработку 100 хешей ушло около 5 минут, это по 3 секунды на один хеш.

Спасибо всем =) Надеюсь статья Вам понравилась! Буду старатся писать еще.

Материал был взят из wikipedia, google и у пары знакомых, а так-же совместно с моим опытом)

Снял видео (https://antichat.live/showthread.php/p/2510033/) для тех кто совсем "не в теме".

---------------------------------------------------------------


OnlyOn, статья то конечно хорошая, но этот метод подходит только для простых MD5, а их сейчас уже почти нигде не встретишь.


Как-бы часто встречаются при взломе старых сайтов, заливке шеллов и т.д...

Впринципе можна так-же найти приватную табличку для md5(md5())... Они есть - инфа 100%.

Вопрос в том где найти и во сколько это обойдётся)

Ну и там таблички не только для MD5... А если пошарится по инету - можна найти много чего ^_^

OnlyOn, статья то конечно хорошая, но этот метод подходит только для простых MD5, а их сейчас уже почти нигде не встретишь.

Статья норм,буду пробывать,имеется несколько неразгаданных хешей.

напиши про математический взлом алгоритма md5.

Я первый раз по ошибке прочитал:


Нам нужны Прямые руки в комплекте


А насчёт подбора пароля, можно же обойти пару пунктов используя старые добрые программы.

напиши про математический взлом алгоритма md5.


Окей.


Я первый раз по ошибке прочитал:

А насчёт подбора пароля, можно же обойти пару пунктов используя старые добрые программы.


О каких пунктах идёт речь?

Кстати. Могу снять видео с подробным процессом... нужно?

В своё время меня тоже заинтересовали радужные таблицы, но отпугнур их размер - шифруют не только md5, к примеру - добавляют соль. А делать таблицы по всем видам - нужны сотни свободных террабайтов.

p.s. Вот через пару (десятков) лет, когда будут дешевые харды на несколько ПЕТАбайтов, можно будет всерьез заняться этим.

Статья конечно хорошая.

Но проще скачать PasswordsPro и им подбирать. Чем так заморачиваться.

Особенно если пароли 6ти знак. (Атака полным перебором)

ps

Если в промышленных масштабах подбирать, радужными таблицами быстрее будет, да?

Статья конечно хорошая.
Но проще скачать PasswordsPro и им подбирать. Чем так заморачиваться.
Особенно если пароли 6ти знак. (Атака полным перебором)
ps

Если в промышленных масштабах подбирать, радужными таблицами быстрее будет, да?


у меня 6 знак на нетбуке любой сложности брутится за 10 мин =) на этом способе. при этом CPU грузится макисмум до половины

ой ё.

если б ты разместил это в разделе хэшкрекинга ... хм, ну это бы попало в карту радела, а со временем бы и было включено в фак для полных новичков, да вот только одно Но:

эта инфа (конкретно про r_cracki_mt и таблицы с фри рейнбоу тейблс) удостоилась аш целого одного моего поста на хэшкрекинг.ру в одном из тредов, предназначающихся начинающему брутеру :-D

в общем с одной стороны - данная заметка - полезна, с другой - на статью это не то чтобы не тянет.... эмм. Ну в общем эта инфа по сути - вообще азы подбора пассов.

И, кстати, да - никакого преимущества по сравнению с онлайн сервисами конкретно данный (для 6 символов) метод атаки не дает.

По существу о методе Радужных Таблиц:

плюсы:

1. не требуется особо мощного железа, минималка - полтора гига ОЗУ (программа-брутер кушает 1 гиг для работы + виндоусу тоже нужно работать) + 60 гигабайт места на винте.

2 скорость перебора этим методом (в случае, если требуется прогнать менее чем 30 хэшей за раз) выше, чем у любого другого метода брута - даже у атаки на CUDA (видеокарты)

минусы:

1. только алгоритмы md5, sha-1, lm\ntlm.

2. хороший набор таблиц, позволяющий брутить не только 6 символов, но и 7 и 8 и даже 9 (все эти таблицы выложены на указанном ftp) весит 400 гигабайт.

3. таблицы могут проверять только 1 хэш за раз, в то время как во всех остальных методах брута (брут на проце или видеокрте) скорость практически не меняется в зависимости от количества подбираемых хэшей (как это ни удивительно, 1 милион хэшей брутится всего на 20% медленнее, чем 1 хэш. Потому все брутеры брутят сразу по многу).

Из этого пункта следует, что хотя на 1 хэше скорость данного метода и превышает в 10 раз скорость перебора на видеокарте и в 1000 раз скорость перебра на CPU, но при увеличении количества проверяемых хэшей падает прямо пропорционально их количеству. Т.е. перебор 100 хэшей таблицами идет уже в 10 раз медленнее, чем на видеокарте, перебор 10.000 хэшей идет уже в 10 раз медленее, чем даже на слабеньком CPU (и в 1000 раз медленнее, чем на видяхе).

В общем, подводя резюме, могу охарактеризовать данный метод как "метод-снайпер".

Метод для сравнительно быстрой прямой атаки по единичным md5\sha-1 хэшам.

Так же отмечу, что закинув свой хэш на крупный сервис типа hashkiller.com вам пробрутят его по всем табличным диапазонам не за 2 часа (время атаки полным комплектом таблиц) а за сутки или двое, но не более. (Там брутят исключительно видеокатами, что всего в 10 раз медленнее, но позволяет брутить сразу Всю очередь из милионов хэшей).

Ну и в дополнение отмечу, что несмотря на кажущуюся критичность моей рецензии на данный метод, он является бесспорно лучшим для того, чтобы "быстро" (за пару часов) прогнать прямым перебором ограниченное (менее 10 или 30 в зависимости от железа) количество md5\sha-1 хэшей.

Но не забывайте о том, что метод "прямого перебора" примерно раз в 10 по соотношению время\эффективность уступает методу атаки по словарям, хотя они и дополяют друг друга.

(после атаки по словарям и средней сложности гибридной атаки по словарям, как правило уже и применяется данный метод - метод прямого перебора.)

Ну и если совсем уж кратко подвести итог:

для того, чтобы получать от собственных изысканий на почве побора паролей хотя бы такую же эффектувность, какую вам даст бесплатный и паблик сервис hashkiller.com (где хэши непрерывно 24\7 брутятся брутерами тремя-четырьмя) - вам потребуется весьма серьезно разобраться со всех методах атак, начиная со словарных и гибридных, и уже заканчивая методами прямого перебора.

Заинтересовала меня данная тема.


Например таблица md5_mixalpha-numeric-all-space#1-6_0 может подобрать пароль длиной 1-6 символов, состоящий из любых символов, включая специальные (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVW XYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/). Если взять все 4 таблицы, то получается 99.9303% шанс угадать пароль.


Есть таблицы как описана выше, только длина пароля может составлять как минимум от 1 до 10 символов и более?


Лучшие результаты у меня дала таблица loweralpha-numeric-space#1-8_0/, 19 паролей.


Я так понял из названия данная таблица позволяет расшифровать пароли длинной от 1 до 8 символов? Но она отличается в названии от первой, про которую говорится в начале статьи. mixalpha [здесь все возможные буквы, цифры и доп. знаки] и loweralpha [а здесь какой набор?]

Заинтересовала меня данная тема.
Есть таблицы как описана выше, только длина пароля может составлять как минимум от 1 до 10 символов и более?
Я так понял из названия данная таблица позволяет расшифровать пароли длинной от 1 до 8 символов? Но она отличается в названии от первой, про которую говорится в начале статьи. mixalpha [здесь все возможные буквы, цифры и доп. знаки] и loweralpha [а здесь какой набор?]


Есть таблицы весом в 4-5 ТБ, и они брутят от 1 до 18 символов.

насчет loweralpha - только буквы и цифры по моему

Есть таблицы весом в 4-5 ТБ, и они брутят от 1 до 18 символов.
насчет loweralpha - только буквы и цифры по моему


Где есть? покажи! Больше восьми нигде не встречал

Где есть? покажи! Больше восьми нигде не встречал


Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.

1-18 продается в привате

IQ >120


мне кажеться в районе 50 будет вполне достаточно

а >80 просто не станет страдать этой х-й

но за статью молодец

Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.
1-18 продается в привате


1-12 - только цифры, брутом быстрее. Вообще радужки уходят в прошлое т.к. что бы получить просто loweralpha_numeric_1_15 нужно всему Китаю год их генерить.

Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.
1-18 продается в привате


и сколько денег стоит?

и сколько денег стоит?


Вот тебе генератор) Сгенерируй)

Гдето видел что за 700$ отдавали 18 символьные...


Выкладываю скрипт (основа взята с softtime, переделано+дополнено мной) потому что не хотелось бы чтобы он бесславно затерялся где-нибудь, а так кто знает, может он кому и пригодится.
Смысл работы скрипта заключается в следующем. Из заданного диапазона символов (задается в массиве $char) скрипт генерирует ВСЕ возможные кобинации и их соответствующие md5 хэши и пишет это все в базу mysql. Я модифицировал скрипт для подбора md5 чтобы составить данный скрипт. Скрипт тестировался мной, и по результатам тестов я могу вот что сказать.
Скрипт является в прямом смысле экстремальным заполнением базы Rainbow Tables MD5, поскольку за один присест заполняет все возможные комбинации. Именно поэтому мы устанавливаем set_time_limit(0); В переменной $maxlen указывается максимальное число генерируемых строк, т.е. генерация начинается с длина строки 1 и все случайные комбинации до длины $maxlen. Когда я заполнял им базу, за минут пять оно сгенерировало помоему около 2 000 000 хэшей и после отключения скрипта в базу еще шли хэши. В общем не расчитываете чтоб размер базы будет меньше 10 гигабайт, разве что поставить макс длину в 3-4 символа. Это наводит на мысль что данный скрипт имеет практическую пользу в 2 случаях - если у вас имеется мощный кластер и сервер баз данных находится на отдельном сервере или на нескольких серверах, либо вы хотите сгенерировать рандом строки маленькой длины. Если занести в массив символов все возможные символы (а по дефолту там помоему так и занесено), то если макс длина строки будет 8 символов, то скрипт занесет ВСЕ возможные комбинации хэшей паролей 8-символьной длины.
В начале скрипта прописывается настройки бд. Для начала экстремальной закачки бд райнбов таблицы md5 просто запустить скрипт. За все последствия с Вашим сервером я ответственности не несу -)




$maxlen) return'end.';

for($j=0;$j

генерить радужку на пыхе, крайне мудро

18 символов за 700$? та мне кажется там одних хдд на такую сумму выйдет, хотя хз я не в теме

генерить радужку на пыхе, крайне мудро
18 символов за 700$? та мне кажется там одних хдд на такую сумму выйдет, хотя хз я не в теме


зато весело)

это все хорошо конечно...

Вот с такими хэшами эта прога умеет работать?

$1$vE1D$zyhinRNaWuv8KkoeyCPfZ0

http://atac2000.chat.ru/online.gif 405229557

Вот с такими хэшами эта прога умеет работать?
$1$vE1D$zyhinRNaWuv8KkoeyCPfZ0
http://atac2000.chat.ru/online.gif
405229557


Это WordPress или Md5(Unix)(МБ что то подобное), пиши в раздел хэшкрекинга.

в хранилище файлы с расширениями index & rti, качнул, но получается нужно все rti поочередно подставлять?

Да почему, нет, просто указать папку. Так же можно написать более удобный скрипт:


#!/bin/bash

echo"Открываем файл с хэшами .� �. .\r\n";

nano rt/hash.txt

echo"Запускаем программу расши фровки хэшей \r\n";

rt/bin/rcracki_mt-l rt/hash.txt rt/MD5/ -t 2-o rt/pass.txt

в хранилище файлы с расширениями index & rti, качнул, но получается нужно все rti поочередно подставлять?


Просто папку со всеми таблицами подставляешь.

Вот с такими хэшами эта прога умеет работать?
$1$vE1D$zyhinRNaWuv8KkoeyCPfZ0
http://atac2000.chat.ru/online.gif
405229557


Можно. cmd5 ведь взламывает эти хэши через радужку

$1$vE1D$zyhinRNaWuv8KkoeyCPfZ0


Это WordPress или Md5(Unix)(МБ что то подобное), пиши в раздел хэшкрекинга.


" if author else f"

XAMEHA said:

$1$vE1D$zyhinRNaWuv8KkoeyCPfZ0


Это WordPress или Md5(Unix)(МБ что то подобное), пиши в раздел хэшкрекинга.


если быть точным, это точно..) MD5(unix) и писать ему, точнее rtkm тебе в /threadedpost2748173.html#post2748173 (https://antichat.live/threadedpost2748173.html/)

И что бы не постил rtkm, здесь вопросы свои пости-

/threadedpost2748422.html#post2748422 (https://antichat.live/threadedpost2748422.html/)

что касается хэшей.

пс: статья не плохая. +

в хранилище файлы с расширениями index & rti, качнул, но получается нужно все rti поочередно подставлять?


Для юзеров окошек, дабы не парить се моЦк вбиванием в черное окно путей файлов и прочих непонятных команд, предлагаю сделать следующее:

- Заходим в директорию с прогой rcracki_mt.

- Выделяем rcracki_mt.exe, правую кнопку клац, выбираем "создать ярлык".

- На появившемся ярлыке снова правой, пункт "свойства".

- В поле "объект" видим путь к файлу. У меня:


D:\Х\__hashcracking__\raibowtables\rcracki_mt.exe

Берем эту хрень в двойные кавычки, после добавляем через пробел:

-l имя_файла имя_папки_радужных_таблиц -t кол-во_потоков -о имя_файла_с_пассами

У меня это выглядит так:


"D:\Х\__hashcracking__\raibowtables\rcracki_mt.exe" -l D:\Х\__hashcracking__\raibowtables\hash.txt D:\Х\__hashcracking__\raibowtables\md5_mixalpha-numeric-all-space#1-6_0 -t 4 -o D:\Х\__hashcracking__\raibowtables\pass.tx

Когда нужно расшифровать, просто вставляем хэши в hash.txt, клацаем на ярлык, и достаем пароли из pass.txt.

этим способом далеко не все хэши взломать...

С помощью BackTrack поймал Handshake точки доступа WPA2, этот Handshake был сохранён в файле с расширением cap. Как мне узнать какой это хэш MD5, MD4 или какой-либо другой?

С помощью BackTrack поймал Handshake точки доступа WPA2, этот Handshake был сохранён в файле с расширением cap. Как мне узнать какой это хэш MD5, MD4 или какой-либо другой?


/thread133785.html

АПну тему с вопросом: Статья моя, писалась еще когда только только влет в мир тяжелых вычислений. Следует писать еще одну статью, усовершенствованную за эти пару лет? С новыми методами брута по радужкам?

АПну тему с вопросом: Статья моя, писалась еще когда только только влет в мир тяжелых вычислений. Следует писать еще одну статью, усовершенствованную за эти пару лет? С новыми методами брута по радужкам?


Угу следует, особенно раскрыть тему GPU+Радужки. А то таблицы есть и GPU есть, а софта нет, в итоге таблицы лежат мёртвым грузом, а генерил сам около 2 лет.

надо писать!! будет интересно

http://www.freeimagehost.info/files/img/display/imagedisplay_futdejn9nfc.gif.php

а если речь идет о хэше, где содержится строка длиной 30-50 символов???

такое наверно вообще нереально расшифровать?

а если речь идет о хэше, где содержится строка длиной 30-50 символов???
такое наверно вообще нереально расшифровать?


коллизии

хотелось бы знать что такое коллизии для начала. и еще одно, в принципе мне известно что зашифровано в хэше, 90% строки, а вот оставшуюся часть мне как раз и надо найти.


одинаковые хеши...типа

soifdyfjkljsfhkyig324538yuejkfdk = 15

и

d;fshdkgbhsjKLmo324jknkklknk = 15

Пару лет назад отказался от таблиц в виду того что:

1) Мои таблицы на 1ТБ(+) хотели генерироваться 3 месяца

2) Резко изменилась потребность в расшифровке (необходимое кол-во символов стало значительно больше)

есть какой нибудь генератор радужных таблиц именно по словарю? чтоб при создании таблицы перебирал не все подряд символы, а определенные слова. То есть я знаю какие слова используются в хэше, но их порядок не знаю.

например есть словарь из слов {1,2,3}, а в таблице уже будут сгенерированы хэши для:

111

112

113

121

122

123

...

и т.д.

думаю мысль понятна

есть какой-нибудь вариант для этого?

у меня вопрос

сколько времени будут генериться таблицы для 20-значного пароля типа zKba5ST9Nsdo4EnB7kR6

на нескольких дедах

или это нереально?

у меня вопрос
сколько времени будут генериться таблицы для 20-значного пароля типа zKba5ST9Nsdo4EnB7kR6
на нескольких дедах
или это нереально?


Не реально. Много времени займёт и потребуется огромный объём накопителя.