3. Практика 3.1 Непосредственное создание и использование таблиц
Чем удобен winrtgen, это визуальным интерфейсом и удобным калькулятором, если же вы желаете использовать классические утилиты, то делается это так
Код:
rtgen lm alpha-space 1 7 0 1000 200000 test
Данной командой мы создали тестовую табличку, для чарсета
alpha-space= [ABCDEFGHIJKLMNOPQRSTUVWXYZ ].
Кстати стоит сказать, что вы можете встретить разные модификации rtgen, вот к примеру результаты классической, и оптимизированной версий
rcrack>rtgen lm alpha-space 1 7 0 1000 200000 test
hash routine: lm
hash length: 8
plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZ
plain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a 20
plain length range: 1 - 7
plain charset name: alpha-space
plain space total: 10862674479
rainbow table index: 0
reduce offset: 0
generating...
100000 of 200000 rainbow chains generated (1 m 11 s)
200000 of 200000 rainbow chains generated (1 m 11 s)
оптимизированная версия
RainbowCrack_P4optimized>rtgen lm alpha-space 1 7 0 1000 200000 test
hash routine: lm
hash length: 8
plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZ
plain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a 20
plain length range: 1 - 7
plain charset name: alpha-space
plain space total: 10862674479
rainbow table index: 0
reduce offset: 0
generating...
100000 of 200000 rainbow chains generated (1 m 5 s)
200000 of 200000 rainbow chains generated (1 m 5 s)
Тяжелых тестов не проводил, но видимо слухи о том что классическая сборка уступает в скорости не просто выдумка.
Для работы с таблицей, ее нужно отсортировать, как я говорил выше, это ускоряет поиск по ней, утилита winrtgen делает это за вас
Код:
rtsort lm_alpha-space#1-7_0_1000x200000_test.rt
Для поиска пароля делаем следующее
Код:
rcrack *.rt -l random_lm_alpha#1-7.hash
или
В первом случае чтение хешей из файла, в другом один хеш.
Продемонстрирую поиск на таблицах
md5_mixalpha-numeric#1-6_0_2000x40000000, дадим ей на расшифровку 50 паролей
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789], увидим что-то типа
F:\_rc>rcrack.exe md5_mixalpha-numeric#1-6*.rt -l mixalphanumeric6_hash.txt
md5_mixalpha-numeric#1-6_0_2000x40000000_oxid#001.rt:
636669952 bytes read, disk access time: 20.94 s
verifying the file...
searching for 50 hashes...
plaintext of 9a60414f8656136f8248a8cf9893931c is hRtiXB
plaintext of 12c6f8f38f493c810764c9541ded9864 is ApFHxT
plaintext of 5d89b7117bcc4ac1a90cdb5ba938920c is 0SyJRu
plaintext of b4053d6b465db121bfe8f37d19c31952 is bTnDiO
plaintext of 54fb37e4acd9554be1ae51c8c45a1861 is 0y82jz
plaintext of 9dbda916c626b8f9b937ba3c2c80f0d8 is rUkKl6
plaintext of c43841e4e2502c9219a6ed0a51255a45 is AYl18x
plaintext of f375ed35e01bfb4e3cac4d0f188c3e1f is lp3tw6
plaintext of b4d1419037b22bf97ae5e6bc337c9e2d is nZ85cg
plaintext of a8a19c321e89fdae6da54221d4d7dbb3 is qmeOGr
plaintext of 7b8ffb0c161a578897e3243a39d33c23 is YuV2yc
plaintext of 3b4ab6098e8ecf6d44593b7e3c5fd9f1 is QnUfjr
plaintext of f6bb1e1b9d2254b2996ad796eaf53e11 is 0BAzmJ
plaintext of c74c7a1213ec67f8117b0b8969b521e8 is wUkxKl
plaintext of 0c944f457be1caa4f60a6cce3ee2da49 is HKpXA9
plaintext of c271438451bfff6edfeff04305b018a3 is uWJTjC
plaintext of 457214a26d8ba5c518e29957bcfb4908 is Ule7NM
plaintext of 19f6e4e07ff72a36f08f20380fec0cb3 is iXaBKO
plaintext of d3d33fb281d3df5f96a2d43ed9217afc is dNW5zx
plaintext of d41c1b19f1598fca11b8079c05ecb94a is 9Mj3z0
plaintext of 91a0771112da42ca36fca03f15b0f71b is 1TtcPz
plaintext of 83fbf48d9926d28ec22eed570973b9df is zXemHu
plaintext of 2f3242d4c55a24343a118bcaa1ad3c58 is mPTaG2
plaintext of 18a97d27543a91720d95907a01efbaa3 is KHbc56
plaintext of 233feefc56c99357c88fdb94b1520f7b is cF40Er
plaintext of e59216cf398ad2b1e548a35950500acb is Q8AcuW
plaintext of bb51ab34337e5c49fcb97ee4941a92f7 is wGn6iV
plaintext of 8cc846adbbc38194ad8a0971f9a6839b is 3aviyW
plaintext of 7d4ecc3cdf7c6f65e04845ac0806bf17 is bAn5qK
plaintext of 58bd902b37b11c5bf3dfc1628a6e03d4 is hyBWjD
plaintext of c8ed48880d856a57b49468fdbd11147b is IOhaM0
plaintext of 5f63bfdb7f9bc9d1345008a67d1db8da is A6Vxne
cryptanalysis time: 70.16 s
3330048 bytes read, disk access time: 0.14 s
searching for 18 hashes...
cryptanalysis time: 0.06 s
md5_mixalpha-numeric#1-6_0_2000x40000000_oxid#002.rt:
636669952 bytes read, disk access time: 13.78 s
verifying the file...
searching for 18 hashes...
plaintext of f647defe3036d0dbf12969c12889fbeb is BYwGi9
plaintext of e24c7d6358d3e1b7aefc24e7a3b31d70 is JWceup
plaintext of 00ed0989e7492b6ed9c812b9caa86eca is DXCWIs
plaintext of 4df0add8224c808829abae4114fb1122 is PoL28i
plaintext of b5a2d5d2ec4ebd6c9b2c0358491779a8 is Dw4OYI
plaintext of 5927c876b64583a18de3b893f3640db0 is mdE2yV
plaintext of 1aa0b50b9d178a90009d97c110c5d9fe is WG31xp
cryptanalysis time: 10.78 s
3330048 bytes read, disk access time: 0.09 s
searching for 11 hashes...
cryptanalysis time: 0.05 s
... далее результаты по другим таблицам и в итоге статистика
statistics
-------------------------------------------------------
plaintext found: 50 of 50 (100.00%)
total disk access time: 109.44 s
total cryptanalysis time: 92.92 s
total chain walk step: 58311830
total false alarm: 79456
total chain walk step due to false alarm: 60296577
Если делать атаку через PasswordsPro к примеру, на моем компе перебор этого диапазона займет 02:40 часов, первый пароль находится только на 03:35 минуте, а за 40 минут перебора, только 13 паролей
Обратите внимание что время для криптоанализа будет очень долгим (в сравнении с другими таблицами) только для первой таблицы.
3.2 Использование таблиц в других программах
Rainbow tables можно использоваться не только с
rcrack, замечательно справляются с таблицами
PasswordsPro и
Cain&Abel.
На скорость не тестировал, так как нет нормального инструментария для статистических подсчетов, но лично для меня удобней rcrack.
Стоит заметить что если вы создали таблицы для символов кирилицы, то при отображаении пароля вы увидеть "крякозяблы", на сколько мне известно, такого бага в программах PasswordsPro и Cain&Abel нет. Работа с этими программами выходит за рамки данной FAQ, так что на этом остановлюсь.
Еще встречал упоминание о программах упаковщиках. Как я понял, это специальное архивирование таблиц, после чего эти архивы программа крякер на лету разархивирует и уже ищет по ним пароли. Сам не тестировал, так что ничего более не скажу.
Кстати для справки:
285*932*712 md5_loweralpha#1-8_0_2000x40000000_oxid#007.7z
325*186*978 md5_loweralpha#1-8_0_2000x40000000_oxid#007.rar
640*000*000 md5_loweralpha#1-8_0_2000x40000000_oxid#007.rt
Как видите, степень сжатия у 7-zip 44%, а у WinRar 50%, но затраты времени 13 и 6 минут соответственно. Обычный Zip сжимает хуже, тестировать не стал, на это надо более 17 минут.
4. FAQ
- Возможно ли использовать таблицы для расшифровки паролей от Unix систем
- Нет, разработчики еще в 80-ых годах поняли какая опасность будет и стали использовать хеширование с солью
- В чем преимущество таблиц над словарями или полным перебором
- Преимущество в скорости поиска в несколько порядков
- Я не нашел в поставке RainbowCrack нужного алгоритма
- Вы можете его добавить сами, имея определенный уровень в программировании, либо посмотритер утилиту winrtgen
- Сколько времени у меня займет генерация таблиц
- От нескольких часов до недель на одну таблицу, в утилите winrtgen встроен калькулятор который решит подобнеы вопросы
- Могу ли я создать таблицу со специфическим наборов символов?
- Да, просто создайте в файле charset.txt строку типа my_chars = [abcABC12_+{}'] и после создавайте таблицы для этого типа
- Не могу найти пароли, ошибка "can't open charster conf file"
- Проверьте откуда вы запускаете rcrack, и обратите внимание на то, что чарсеты для генерации таблиц должны совпадать с теми что использует rcrack
- Создал таблицы для русских символов, а rcrack выдает мне какие-то иероглифы
- Для нормального отображения кирилицы, надо перекомпилить rcrack, либо используйте другие программы PasswordsPro или Cain&Abel
- При работе с таблицами выдается ошибка "file is not sorted", но он отсортирован, в чем дело?
- Такая ошибка может возникать, если у вас свободного места на диске меньше размер таблицы, либо вся оперативная память занята
- При работе с файлом хешей вижу ошибку "invalid hash"
- Хеши должны указываться в файле без логинов, только хеш. Каждый хеш с новой строки
- Выдало ошибку "this table contains hashes with length 16 only"
- Это значит что таблицы по которым происходит атака не совпадает по типу с вашими хешами
- Есть ли 100% гарантия что я найду все пароли из опредленного подмножества
- Нет, читайте про алгоритм создания таблиц
- Если выключу программу во время генерации таблиц, мне надо будет начать с самого начала?
- Нет, во всех программах что я встречал, можно продолжать генерацию с места остановки
- Я стал генерить таблицы вместе с другом, и его таблица отличается от моей, а размер одинаков, в чем дело?
- Особенность алгоритма, есть параметры которые беруться, грубо говоря рандомно, в бинарном виде все таблицы разные
- winrtgen, как ни странно индексы сам не проставляет (у всех таблиц - 0). Есть ли смысл самому вручную прописывать эти индексы, или это не так важно?
- Я считаю что лучший вариант это дефолтный, программе лучше знать что ставить
Лучше не эксперементировать, не знаю что в итоге получите. Могу сказать одно, что таблицы сгенеренные разным софтом, который по своему ставят индексы отличаются хотя бы по скорости работы. Допустим мне попадались таблицы с индексами 1 и 2. Первая подгружалась очень долго, а вторая быстро проверялась, и заново, следующая пара с подобной особенностью. С таблицами без индексов такого не замечал, по крайней мере возможна долгая обработка первой таблицы, и быстрая всех следующих из сэта. Пример:
md5_loweralpha-numeric#1-8_0_11300x67108864_0.rt:
searching for 65 hashes...
cryptanalysis time: 3818.08 s
cryptanalysis time: 144.13 s
md5_loweralpha-numeric#1-8_0_11300x67108864_1.rt:
588054528 bytes read, disk access time: 17.63 s
cryptanalysis time: 173.03 s
cryptanalysis time: 145.50 s
md5_loweralpha-numeric#1-8_0_11300x67108864_2.rt:
cryptanalysis time: 175.52 s
cryptanalysis time: 144.66 s
md5_loweralpha-numeric#1-8_0_11300x67108864_3.rt:
cryptanalysis time: 174.45 s
cryptanalysis time: 145.00 s
md5_loweralpha-numeric#1-8_0_11300x67108864_4.rt:
cryptanalysis time: 173.63 s
cryptanalysis time: 142.45 s
- Не подскажите, нет ли проги для генерации Rainbow Tables в скрытом режиме, то есть невидимой для пользователя, и желательно что бы можно было выставлять приоритет программы, ну и конечно запускалась с автозагрузки. Например как это можно сделать в PasswordPro
- Видел такой софт, но он был предназначен для расспределенного создания таблиц. Если пользоваться winrtgen, то можно создать батник запуска с низким приоритетом и кинуть в автозагузку. Смысла прятать софт от пользователя не вижу, так как загрузка при создании большая, будет все равно заметно
5. Links
Project RainbowCrack - __http://www.antsight.com/zsl/rainbowcrack/
Oxid.it Projects - http://www.oxid.it/projects.html (здесь
winrtgen и
Cain&Abel)
RainbowCrack Optimized - __http://rapidshare.com/files/26014582/RainbowCrack_P4optimized.rar
(где взял архив сам не помню )
LM таблицы на wired.s6n.com - __http://wired.s6n.com/files/jathias
Making a Faster Cryptanalytic Time-Memory Trade-Off (by Philippe Oechslin) - __http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech03
Ophcrack Project - __http://sourceforge.net/projects/ophcrack
Shmoo Group - __http://rainbowtables.shmoo.com/
Статья "Радуга в таблицах", Хакер - __http://www.xakep.ru/magazine/xa/082/050/1.asp
Форум по безопасности www.wapbbs.com - __http://www.wapbbs.com/bbs, материалы людей с форума очень пригодились для написания статьи
Rainbow tables (md5) в инете для закачки - тема в разделе Расшифровка паролей
ver 09.06.2007