Привет всем! Я недавно начал разбираться с хешами паролей и наткнулся на такую замечательную вещь как rainbow-таблицы. На сколько я понял, они позволяют за очень короткое время взломать пароль по хешу... Но я не понял, как их создавать и как ими пользоваться...

Я нашёл утиль rainbowcrack 1.2, в котором есть rtgen. Может кто-нть объяснит как его юзать?

Например сейчас мне нужно вскрыть несколько паролей известной мне длинны + я знаю маску.
Маска такова: AAA BBBBBBBBBBBBBBBB, где А это любая цифра или знак *, B это строчные латинские буквы или цифры. Как на основе этих данных мне составить таблицу? На сколько реально взломать пароль такого уровня, и сколько это займёт времяни на Athlon64 3000+?

Заранее благодарю всех, кто поможет!

http://forum.antichat.ru/thread27342-rainbowcrack.html статья старая, но она может ответить на пару твоих вопросов

а ваше есть онлайн Rainbow

Спасибо, эта статья многое проясняет... А какие параметры для генерации задать, чтобы молучить наилучшие результаты при следующем раскладе:
Дисковое прострнство: не имеет значения (вплоть до 1Т)
Время генерации: до 1 недели на Athlon64 3000+
Решающий фактор: скорость взлома хеша на основе сгенерированых таблиц

И ещё я не понял, что значит вероятность попадания хеша в таблицу, и как её сделать максимальной?

вот скачай эту утилитку _http://www.oxid.it/downloads/winrtgen.zip...она генерит эти таблицы...параметры chain length и chain count оставь по дефолту а поиграйся с параметром № of tables...собственно по success propability увидишь когда количество таблиц будет достаточным.

Утилитка весьма интересная...
Вот только не пойму: я точно знаю, что длина пароля 18 символов. Чтобы получить высокий success propability для пароля такой длины, нужно ставить заоблачные цифры, и генерация таблиц займёт годы! Возможно-ли вообще вскрыть пароль такой длины, и если возможно, то как?

Утилитка весьма интересная...
Вот только не пойму: я точно знаю, что длина пароля 18 символов. Чтобы получить высокий success propability для пароля такой длины, нужно ставить заоблачные цифры, и генерация таблиц займёт годы! Возможно-ли вообще вскрыть пароль такой длины, и если возможно, то как?

в принципе возможно, но то что займёт это годы, это точно...что ты будешь год генерить таблицы, что год перебирать 18 символов.

Тогда думаю последний вопрос: что такое соль?

вот тут и про хэшь и про соль есть _http://forum.antichat.ru/thread26983.html

а зачем rainbow таблицы при такой длине? явно использована фраза. вот и ищи словари той тематики которая близка хозяину пароля. например из фильма какого ни то.

например из фильма какого ни то.
Воть интересно есть словари "Фразы из фильмов" =)

Нет, это не фраза. Это вообще не пароль. Это md5-хэш результата определённых вычислений. Результат всегда разный, но одинаковой длины - 1 символ (от 0 до 9). Потом идёт пробел, а потом 16 произвольных символов, чтоб трудно было подбирать. Эти 16 символов - маленькие латинские буквы или цифры. На сколько я понял - генерируются случайно (никаких закономерностей я не обнаружил.

Думаю я зря стараюсь, т.к. слишком длинное значение...
Но всёравно всем спасибо за помощь...

в продолжение темы...задал вопрос про описанный мною выше алгоритм фильтрации при прямом переборе разработчику passwordspro..._http://forum.insidepro.com/viewtopic.php?t=823 , возможно что в будущем он будет реализован.