欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

浅谈对彩虹表的认识

程序员文章站 2022-09-21 17:03:36
彩虹表的功能俺就不说了,地球人都知道了,是破解hash的,也就是哈希。        也就是这几天想下彩虹表玩,所以也得对他有所具体了解。...
彩虹表的功能俺就不说了,地球人都知道了,是破解hash的,也就是哈希。
 
     也就是这几天想下彩虹表玩,所以也得对他有所具体了解。
 
想在网上有120g的彩虹表也有265g的了,估计以后会有人把更大的表共享出来,但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张(对我的电脑更是),说以我们得想方设法弄个体积既小里面的数据量越大的表来玩
 
      其实现在的彩虹表有许多格式的,正规的格式就是.rt和新出的.rtc格式,这是官方的,但考虑的他的体积庞大,所以也出现了些其他的表类型,如rti
 
     一:首先来讲lm-hash的破解:
 
我找了4种不同的表做对比,
 
---------------------------------------------------------------------------
 
1:用ophcrack来破解lm的表
 
我去下了个7.5g的xp special这个版本玩,这个版本官方需要99美元才能买到一套,不过国外有些人将这版本做共享了,所以也就美了我们,呵呵。
 
    我在本机建了个用户dong   密码为123456789123   共13位的密码,用他破解,不一会儿结果就出来了,
 
这表的文件由.bin .index .start这3个文件类型组成,官方提供的有388M的,720M的,7.5G的和一些支持vsta的表,该官方网站是http://ophcrack.sourceforge.net/我下的7.5g的彩虹表种子文件地址是http://www.hexsafe.com/download/Ophcrack%20XP%20Special%20Tables.torrent
 
     下面具体的给388M的,720M的,7.5G几个表说明一下
 
        字母数字表10k 388MB 包含所有字母数字混合密码中99.9%的anManager表。这些都是用大小写字母和数字组成的密码(大约800亿组合)。由于LanManager哈希表将密码截成每份7个字符的两份,我们就可以用该
 
表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的
 
,该表中的800亿的组合就相当于12*10的11次方(或者2的83次方)个密码。
   字母数字表5k 720MB 包含所有字母数字组合的密码中99.9%的
 
LanManager表。但是,由于表变成2倍大,如果你的计算机有1GB以上的RAM空
 
间的话,它的破解速度是前一个的4倍。
   扩展表7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符(
 
!”#$%&’()*+,-./:;<=>?@[\]^_`{|} ~)组成的密码中96%的LanManager表
 
。该表中大约有7兆的组合,5*10的12次方(或者2的92次方)密码。
  NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表,这是
 
LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合
 
的90%:
  ·最高6位字符由大小写字母、数字以及33个特殊字符(同上面列举的一
 
样)
  ·7 大小写字母及数字
  ·8 小写字母及数字
  该表包含7兆种组合,对应7兆的密码(NT哈希表不存在LanManager哈希
 
表的弱点)。
 
----------------------------------------
 
2:用.rt和.rtc的格式来破解lm-hash
 
官方地址http://project-rainbowcrack.com/
 
上面lm_alpha-numeric#1-7意思是包含大写字母和0-9的数字,破解长度是7位
 
      lm_ascii-32-65-123-4#1-7意思是包含大写字母和0-9的数字和特殊字符,长度为14。也就是包含[ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~] 这些东西啦
 
破解工具可用rainbowcrack-1.4-win,其中1.4版本的还能破解上面的.rtc格式的,其他版本的不行,
 
破解还可以用saminside
 
还可以用其他的工具
 
-------------------------------------------------
 
3:用rti格式的     下载地址:
 
ftp:
ftp://tbhost.eu/
user:download
pass:Tx50AbsBHq7Nya7n9weW
http:
http://tbhost.eu/rt.php
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/ 
 
      这.rti格式的只支持破解32位的,待会儿我会讲到,它不能破解16位的md5,只能破解32位的md5
 
破解工具可用rcracki_mt_0.6.2_win32 呵呵
 
那网站的rcracki.exe破解貌似不行,我试过,不知道是什么原因,总提示不支持.rti的,也许是应为他是从rcrack转变过来,而有些特性没改变吧
 
--------------------------------------------------------------------
 
总结对比:
 
   破解同样的字母加数字:
 
第一个那个opcrack版本的只需388MB就能破解1-14位的
 
第二个rainbowcrack版本的中破解1-7位的,.rt格式的需要3GB,.rtc格式的也要1.31GB
 
第三个.rti格式的破解1-7位的需要478.52+473.97+482.07+696.32=1.8GB
 
得出结论,opcrack版本的精简的多了,不知道它用了什么压缩
 
================================================================================================================================================================================
 
二 :破解md5
 
上面的ophcrack不支持破解md5,所以就不讲他,具体讲.rt .rtc .rti格式的,只需对比一组数据就可以
 
下面掌有些模糊,不过不要紧,具体说明下就可以了,同样是破解12位的纯数字密码
 
.rt的需要20GB    .rtc的需要8.75GB   .rti的需要1.67+1.67+1.68+1.71=6.72GB
 
   明显是.rti的小,但是我试过,我下了上面.rti格式破解12位的6.72GB的表中的1.67GB,起破解效果很让我惊讶,我本以为纯数字的破解出来的可能性是四分之一,因为我只下了4个表中的一个,我只下了那1.67GB,但我试着破解了几个12位数字加密的32位md5,结果大多数都能跑出来,很少有跑不出的,汗,这样就等于我一张表就顶了那4张表,随然不全,但已经能破出大多数了,所以破解12位的纯数字只要1.67GB就差不多够了(对我这小容量电脑),但当我惊喜时发现他并不支持破解16位的md5,郁闷ing....,我去那国外的官方的论坛去逛了逛,才发现这并不支持破解16位的md5,原来老外不来16位这一套,像我们国内的网站来说16位的md5占绝大多数,所以入侵时大部分得到的是16位的加密密码,而老外的就不来16位的,所以很郁闷.....郁闷之余就写了这篇文章
 
      发下牢骚,哎,俺的电脑配置差的可怜啊,为了装那个7.5G的彩虹表俺整理了一天的磁盘才腾出那么点空间来放,电脑里的东西删了半天也挤不出那点空间,而且配置太老,用来跑彩虹表太恐怖了,人家跑十几秒的东西俺电脑要跑十多分钟,我的是2002年的celeron配置,256的内存,电脑还经常的故障和蓝屏