浅谈对彩虹表的认识
程序员文章站
2022-09-21 17:03:36
彩虹表的功能俺就不说了,地球人都知道了,是破解hash的,也就是哈希。
也就是这几天想下彩虹表玩,所以也得对他有所具体了解。...
彩虹表的功能俺就不说了,地球人都知道了,是破解hash的,也就是哈希。
也就是这几天想下彩虹表玩,所以也得对他有所具体了解。
想在网上有120g的彩虹表也有265g的了,估计以后会有人把更大的表共享出来,但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张(对我的电脑更是),说以我们得想方设法弄个体积既小里面的数据量越大的表来玩
其实现在的彩虹表有许多格式的,正规的格式就是.rt和新出的.rtc格式,这是官方的,但考虑的他的体积庞大,所以也出现了些其他的表类型,如rti
一:首先来讲lm-hash的破解:
我找了4种不同的表做对比,
---------------------------------------------------------------------------
1:用ophcrack来破解lm的表
我去下了个7.5g的xp special这个版本玩,这个版本官方需要99美元才能买到一套,不过国外有些人将这版本做共享了,所以也就美了我们,呵呵。
我在本机建了个用户dong 密码为123456789123 共13位的密码,用他破解,不一会儿结果就出来了,
这表的文件由.bin .index .start这3个文件类型组成,官方提供的有388M的,720M的,7.5G的和一些支持vsta的表,该官方网站是http://ophcrack.sourceforge.net/我下的7.5g的彩虹表种子文件地址是http://www.hexsafe.com/download/Ophcrack%20XP%20Special%20Tables.torrent
下面具体的给388M的,720M的,7.5G几个表说明一下
字母数字表10k 388MB 包含所有字母数字混合密码中99.9%的anManager表。这些都是用大小写字母和数字组成的密码(大约800亿组合)。由于LanManager哈希表将密码截成每份7个字符的两份,我们就可以用该
表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的
,该表中的800亿的组合就相当于12*10的11次方(或者2的83次方)个密码。
字母数字表5k 720MB 包含所有字母数字组合的密码中99.9%的
LanManager表。但是,由于表变成2倍大,如果你的计算机有1GB以上的RAM空
间的话,它的破解速度是前一个的4倍。
扩展表7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符(
!”#$%&’()*+,-./:;<=>?@[\]^_`{|} ~)组成的密码中96%的LanManager表
。该表中大约有7兆的组合,5*10的12次方(或者2的92次方)密码。
NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表,这是
LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合
的90%:
·最高6位字符由大小写字母、数字以及33个特殊字符(同上面列举的一
样)
·7 大小写字母及数字
·8 小写字母及数字
该表包含7兆种组合,对应7兆的密码(NT哈希表不存在LanManager哈希
表的弱点)。
----------------------------------------
2:用.rt和.rtc的格式来破解lm-hash
官方地址http://project-rainbowcrack.com/
上面lm_alpha-numeric#1-7意思是包含大写字母和0-9的数字,破解长度是7位
lm_ascii-32-65-123-4#1-7意思是包含大写字母和0-9的数字和特殊字符,长度为14。也就是包含[ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~] 这些东西啦
破解工具可用rainbowcrack-1.4-win,其中1.4版本的还能破解上面的.rtc格式的,其他版本的不行,
破解还可以用saminside
还可以用其他的工具
-------------------------------------------------
3:用rti格式的 下载地址:
ftp:
ftp://tbhost.eu/
user:download
pass:Tx50AbsBHq7Nya7n9weW
http:
http://tbhost.eu/rt.php
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/
这.rti格式的只支持破解32位的,待会儿我会讲到,它不能破解16位的md5,只能破解32位的md5
破解工具可用rcracki_mt_0.6.2_win32 呵呵
那网站的rcracki.exe破解貌似不行,我试过,不知道是什么原因,总提示不支持.rti的,也许是应为他是从rcrack转变过来,而有些特性没改变吧
--------------------------------------------------------------------
总结对比:
破解同样的字母加数字:
第一个那个opcrack版本的只需388MB就能破解1-14位的
第二个rainbowcrack版本的中破解1-7位的,.rt格式的需要3GB,.rtc格式的也要1.31GB
第三个.rti格式的破解1-7位的需要478.52+473.97+482.07+696.32=1.8GB
得出结论,opcrack版本的精简的多了,不知道它用了什么压缩
================================================================================================================================================================================
二 :破解md5
上面的ophcrack不支持破解md5,所以就不讲他,具体讲.rt .rtc .rti格式的,只需对比一组数据就可以
下面掌有些模糊,不过不要紧,具体说明下就可以了,同样是破解12位的纯数字密码
.rt的需要20GB .rtc的需要8.75GB .rti的需要1.67+1.67+1.68+1.71=6.72GB
明显是.rti的小,但是我试过,我下了上面.rti格式破解12位的6.72GB的表中的1.67GB,起破解效果很让我惊讶,我本以为纯数字的破解出来的可能性是四分之一,因为我只下了4个表中的一个,我只下了那1.67GB,但我试着破解了几个12位数字加密的32位md5,结果大多数都能跑出来,很少有跑不出的,汗,这样就等于我一张表就顶了那4张表,随然不全,但已经能破出大多数了,所以破解12位的纯数字只要1.67GB就差不多够了(对我这小容量电脑),但当我惊喜时发现他并不支持破解16位的md5,郁闷ing....,我去那国外的官方的论坛去逛了逛,才发现这并不支持破解16位的md5,原来老外不来16位这一套,像我们国内的网站来说16位的md5占绝大多数,所以入侵时大部分得到的是16位的加密密码,而老外的就不来16位的,所以很郁闷.....郁闷之余就写了这篇文章
发下牢骚,哎,俺的电脑配置差的可怜啊,为了装那个7.5G的彩虹表俺整理了一天的磁盘才腾出那么点空间来放,电脑里的东西删了半天也挤不出那点空间,而且配置太老,用来跑彩虹表太恐怖了,人家跑十几秒的东西俺电脑要跑十多分钟,我的是2002年的celeron配置,256的内存,电脑还经常的故障和蓝屏
也就是这几天想下彩虹表玩,所以也得对他有所具体了解。
想在网上有120g的彩虹表也有265g的了,估计以后会有人把更大的表共享出来,但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张(对我的电脑更是),说以我们得想方设法弄个体积既小里面的数据量越大的表来玩
其实现在的彩虹表有许多格式的,正规的格式就是.rt和新出的.rtc格式,这是官方的,但考虑的他的体积庞大,所以也出现了些其他的表类型,如rti
一:首先来讲lm-hash的破解:
我找了4种不同的表做对比,
---------------------------------------------------------------------------
1:用ophcrack来破解lm的表
我去下了个7.5g的xp special这个版本玩,这个版本官方需要99美元才能买到一套,不过国外有些人将这版本做共享了,所以也就美了我们,呵呵。
我在本机建了个用户dong 密码为123456789123 共13位的密码,用他破解,不一会儿结果就出来了,
这表的文件由.bin .index .start这3个文件类型组成,官方提供的有388M的,720M的,7.5G的和一些支持vsta的表,该官方网站是http://ophcrack.sourceforge.net/我下的7.5g的彩虹表种子文件地址是http://www.hexsafe.com/download/Ophcrack%20XP%20Special%20Tables.torrent
下面具体的给388M的,720M的,7.5G几个表说明一下
字母数字表10k 388MB 包含所有字母数字混合密码中99.9%的anManager表。这些都是用大小写字母和数字组成的密码(大约800亿组合)。由于LanManager哈希表将密码截成每份7个字符的两份,我们就可以用该
表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的
,该表中的800亿的组合就相当于12*10的11次方(或者2的83次方)个密码。
字母数字表5k 720MB 包含所有字母数字组合的密码中99.9%的
LanManager表。但是,由于表变成2倍大,如果你的计算机有1GB以上的RAM空
间的话,它的破解速度是前一个的4倍。
扩展表7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符(
!”#$%&’()*+,-./:;<=>?@[\]^_`{|} ~)组成的密码中96%的LanManager表
。该表中大约有7兆的组合,5*10的12次方(或者2的92次方)密码。
NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表,这是
LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合
的90%:
·最高6位字符由大小写字母、数字以及33个特殊字符(同上面列举的一
样)
·7 大小写字母及数字
·8 小写字母及数字
该表包含7兆种组合,对应7兆的密码(NT哈希表不存在LanManager哈希
表的弱点)。
----------------------------------------
2:用.rt和.rtc的格式来破解lm-hash
官方地址http://project-rainbowcrack.com/
上面lm_alpha-numeric#1-7意思是包含大写字母和0-9的数字,破解长度是7位
lm_ascii-32-65-123-4#1-7意思是包含大写字母和0-9的数字和特殊字符,长度为14。也就是包含[ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~] 这些东西啦
破解工具可用rainbowcrack-1.4-win,其中1.4版本的还能破解上面的.rtc格式的,其他版本的不行,
破解还可以用saminside
还可以用其他的工具
-------------------------------------------------
3:用rti格式的 下载地址:
ftp:
ftp://tbhost.eu/
user:download
pass:Tx50AbsBHq7Nya7n9weW
http:
http://tbhost.eu/rt.php
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/
这.rti格式的只支持破解32位的,待会儿我会讲到,它不能破解16位的md5,只能破解32位的md5
破解工具可用rcracki_mt_0.6.2_win32 呵呵
那网站的rcracki.exe破解貌似不行,我试过,不知道是什么原因,总提示不支持.rti的,也许是应为他是从rcrack转变过来,而有些特性没改变吧
--------------------------------------------------------------------
总结对比:
破解同样的字母加数字:
第一个那个opcrack版本的只需388MB就能破解1-14位的
第二个rainbowcrack版本的中破解1-7位的,.rt格式的需要3GB,.rtc格式的也要1.31GB
第三个.rti格式的破解1-7位的需要478.52+473.97+482.07+696.32=1.8GB
得出结论,opcrack版本的精简的多了,不知道它用了什么压缩
================================================================================================================================================================================
二 :破解md5
上面的ophcrack不支持破解md5,所以就不讲他,具体讲.rt .rtc .rti格式的,只需对比一组数据就可以
下面掌有些模糊,不过不要紧,具体说明下就可以了,同样是破解12位的纯数字密码
.rt的需要20GB .rtc的需要8.75GB .rti的需要1.67+1.67+1.68+1.71=6.72GB
明显是.rti的小,但是我试过,我下了上面.rti格式破解12位的6.72GB的表中的1.67GB,起破解效果很让我惊讶,我本以为纯数字的破解出来的可能性是四分之一,因为我只下了4个表中的一个,我只下了那1.67GB,但我试着破解了几个12位数字加密的32位md5,结果大多数都能跑出来,很少有跑不出的,汗,这样就等于我一张表就顶了那4张表,随然不全,但已经能破出大多数了,所以破解12位的纯数字只要1.67GB就差不多够了(对我这小容量电脑),但当我惊喜时发现他并不支持破解16位的md5,郁闷ing....,我去那国外的官方的论坛去逛了逛,才发现这并不支持破解16位的md5,原来老外不来16位这一套,像我们国内的网站来说16位的md5占绝大多数,所以入侵时大部分得到的是16位的加密密码,而老外的就不来16位的,所以很郁闷.....郁闷之余就写了这篇文章
发下牢骚,哎,俺的电脑配置差的可怜啊,为了装那个7.5G的彩虹表俺整理了一天的磁盘才腾出那么点空间来放,电脑里的东西删了半天也挤不出那点空间,而且配置太老,用来跑彩虹表太恐怖了,人家跑十几秒的东西俺电脑要跑十多分钟,我的是2002年的celeron配置,256的内存,电脑还经常的故障和蓝屏