RainbowCrack

29 Листопада, 2016 0

RainbowCrack – бесплатная компьютерная программа для быстрого взлома хешей. Является реализацией техники Филиппа Окслина “faster time-memory trade-off”. Она позволяет создать базу предсгенерированных LanManager хешей, с помощью которой можно почти мгновенно взломать практически любой алфавитно-цифровой пароль. Работает под управлением операционных систем Microsoft Windows и Linux.

В то время как большинство проектов, связанных с компьютерной безопасностью, тратит много времени для взлома одного пароля шифровальных систем (простой перебор), RainbowCrack за время, сравнимое с временем взлома одного хеша простым перебором, получает таблицы хешей, по которым с очень высокой вероятностью можно в тысячи раз быстрее взломать любой хеш из проверенного диапазона.

Обычно хеши и алгоритм хеширования известны всем, но обратное преобразование слишком сложно. На этом основывается безопасность многих систем.

Обладая отсортированной таблицей хешей и соответствующей таблицей паролей, можно получить систему, позволяющую с помощью быстрого бинарного поиска по всем таблицам выполнить обратное преобразование хеша в пароль.

Стандартный клиент поддерживает следующие алгоритмы: LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM и MD5-HALF, другие алгоритмы могут быть подключены в виде плагинов.

Состав RainbowCrack

Программное обеспечение RainbowCrack состоит из следующих частей:

rtgen – программа для генерации радужных таблиц;
rtsort- программа для сортировки радужных таблиц, порождённых rtgen;
rcrack – программа для поиска радужных таблиц, упорядоченных по rtsort.

Процесс поиска таблиц эквивалентен взлому хешей.

Преимущества RainbowCrack

Большая мощность системы расшифровки паролей;
Процесс расчёта таблицы может быть продолжен после его некорректного прерывания или зависания машины;
При расчётах требуется мало памяти (2 Мб);
Входные данные занимают мало памяти (несколько байт для одной таблицы);
В программу, которая позволяет расшифровать пароли по полученным таблицам, можно добавлять новые алгоритмы хеширования.

Таким образом, существует возможность создания собственного проекта, аналогичного RainbowCrack.

Недостатки RainbowCrack

На данный момент в таблицах ещё нет паролей из символов кириллицы;
В таблицах могут присутствовать либо только прописные, либо только строчные символы, а пароли вида LanMan (Microsoft Windows) не различают строчные/прописные символы.