Разве важно то как слил, а не то, что она тут есть?
А если по делу, то кинул трой.
админу? напиши в личку каким способом ты ему его впиндюрил, так как просто сложно очень заставить нуба запустить фигню, а тут админ =)))))
заранее спс)
я не про это)
я говорю с 4 словарей один только нормальный 100мбайтовый =)
а насчет того файла, нада завта поставить, а то чето скорость упала =)
40 кбайт вместо 120кбайт =)
короче завтра скачаю)
3.1 Непосредственное создание и использование таблиц
Чем удобен winrtgen, это визуальным интерфейсом и удобным калькулятором, если же вы желаете использовать классические утилиты, то делается это так
Код:
rtgen lm alpha-space 1 7 0 1000 200000 test
Данной командой мы создали тестовую табличку, для чарсета alpha-space= [ABCDEFGHIJKLMNOPQRSTUVWXYZ ].
Кстати стоит сказать, что вы можете встретить разные модификации rtgen, вот к примеру результаты классической, и оптимизированной версий
оптимизированная версия
Тяжелых тестов не проводил, но видимо слухи о том что классическая сборка уступает в скорости не просто выдумка.
Для работы с таблицей, ее нужно отсортировать, как я говорил выше, это ускоряет поиск по ней, утилита winrtgen делает это за вас
Код:
rtsort lm_alpha-space#1-7_0_1000x200000_test.rt
Для поиска пароля делаем следующее
Код:
r***** *.rt -l random_lm_alpha#1-7.hash
или
Код:
r***** *.rt -h HASH
В первом случае чтение хешей из файла, в другом один хеш.
Продемонстрирую поиск на таблицах md5_mixalpha-numeric#1-6_0_2000x40000000, дадим ей на расшифровку 50 паролей
mixalpha-numeric = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX YZ0123456789], увидим что-то типа
... далее результаты по другим таблицам и в итоге статистика
Если делать атаку через PasswordsPro к примеру, на моем компе перебор этого диапазона займет 02:40 часов, первый пароль находится только на 03:35 минуте, а за 40 минут перебора, только 13 паролей
Обратите внимание что время для криптоанализа будет очень долгим (в сравнении с другими таблицами) только для первой таблицы.
3.2 Использование таблиц в других программах
Rainbow tables можно использоваться не только с r*****, замечательно справляются с таблицами PasswordsPro и Cain&Abel.
На скорость не тестировал, так как нет нормального инструментария для статистических подсчетов, но лично для меня удобней r*****. Стоит заметить что если вы создали таблицы для символов кирилицы, то при отображаении пароля вы увидеть "крякозяблы", на сколько мне известно, такого бага в программах PasswordsPro и Cain&Abel нет. Работа с этими программами выходит за рамки данной FAQ, так что на этом остановлюсь.
Еще встречал упоминание о программах упаковщиках. Как я понял, это специальное архивирование таблиц, после чего эти архивы программа крякер на лету разархивирует и уже ищет по ним пароли. Сам не тестировал, так что ничего более не скажу.
Кстати для справки:
Как видите, степень сжатия у 7-zip 44%, а у WinRar 50%, но затраты времени 13 и 6 минут соответственно. Обычный Zip сжимает хуже, тестировать не стал, на это надо более 17 минут.
4. FAQ
- Возможно ли использовать таблицы для расшифровки паролей от Unix систем
- Нет, разработчики еще в 80-ых годах поняли какая опасность будет и стали использовать хеширование с солью
- В чем преимущество таблиц над словарями или полным перебором
- Преимущество в скорости поиска в несколько порядков
- Я не нашел в поставке Rainbow***** нужного алгоритма
- Вы можете его добавить сами, имея определенный уровень в программировании, либо посмотритер утилиту winrtgen
- Сколько времени у меня займет генерация таблиц
- От нескольких часов до недель на одну таблицу, в утилите winrtgen встроен калькулятор который решит подобнеы вопросы
- Могу ли я создать таблицу со специфическим наборов символов?
- Да, просто создайте в файле charset.txt строку типа my_chars = [abcABC12_+{}'] и после создавайте таблицы для этого типа
- Не могу найти пароли, ошибка "can't open charster conf file"
- Проверьте откуда вы запускаете r*****, и обратите внимание на то, что чарсеты для генерации таблиц должны совпадать с теми что использует r*****
- Создал таблицы для русских символов, а r***** выдает мне какие-то иероглифы
- Для нормального отображения кирилицы, надо перекомпилить r*****, либо используйте другие программы PasswordsPro или Cain&Abel
- При работе с таблицами выдается ошибка "file is not sorted", но он отсортирован, в чем дело?
- Такая ошибка может возникать, если у вас свободного места на диске меньше размер таблицы, либо вся оперативная память занята
- При работе с файлом хешей вижу ошибку "invalid hash"
- Хеши должны указываться в файле без логинов, только хеш. Каждый хеш с новой строки
- Выдало ошибку "this table contains hashes with length 16 only"
- Это значит что таблицы по которым происходит атака не совпадает по типу с вашими хешами
- Есть ли 100% гарантия что я найду все пароли из опредленного подмножества
- Нет, читайте про алгоритм создания таблиц
- Если выключу программу во время генерации таблиц, мне надо будет начать с самого начала?
- Нет, во всех программах что я встречал, можно продолжать генерацию с места остановки
- Я стал генерить таблицы вместе с другом, и его таблица отличается от моей, а размер одинаков, в чем дело?
- Особенность алгоритма, есть параметры которые беруться, грубо говоря рандомно, в бинарном виде все таблицы разные
- winrtgen, как ни странно индексы сам не проставляет (у всех таблиц - 0). Есть ли смысл самому вручную прописывать эти индексы, или это не так важно?
- Я считаю что лучший вариант это дефолтный, программе лучше знать что ставить Лучше не эксперементировать, не знаю что в итоге получите. Могу сказать одно, что таблицы сгенеренные разным софтом, который по своему ставят индексы отличаются хотя бы по скорости работы. Допустим мне попадались таблицы с индексами 1 и 2. Первая подгружалась очень долго, а вторая быстро проверялась, и заново, следующая пара с подобной особенностью. С таблицами без индексов такого не замечал, по крайней мере возможна долгая обработка первой таблицы, и быстрая всех следующих из сэта. Пример:
- Не подскажите, нет ли проги для генерации Rainbow Tables в скрытом режиме, то есть невидимой для пользователя, и желательно что бы можно было выставлять приоритет программы, ну и конечно запускалась с автозагрузки. Например как это можно сделать в PasswordPro
- Видел такой софт, но он был предназначен для расспределенного создания таблиц. Если пользоваться winrtgen, то можно создать батник запуска с низким приоритетом и кинуть в автозагузку. Смысла прятать софт от пользователя не вижу, так как загрузка при создании большая, будет все равно заметно
5. Links
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://www.antsight.com/zsl/rainbow*****/
[Ссылки могут видеть только зарегистрированные пользователи. ] - [Ссылки могут видеть только зарегистрированные пользователи. ] (здесь winrtgen и Cain&Abel)
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://rapidshare.com/files/26014582/Rainbow*****_P4optimized.rar (где взял архив сам не помню )
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://wired.s6n.com/files/jathias
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Oech03
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://sourceforge.net/projects/oph*****
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://rainbowtables.shmoo.com/
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://www.xakep.ru/magazine/xa/082/050/1.asp
[Ссылки могут видеть только зарегистрированные пользователи. ] - __http://www.wapbbs.com/bbs, материалы людей с форума очень пригодились для написания статьи Rainbow tables (md5) в инете для закачки - тема в разделе Расшифровка паролей
Регистрация: 05.12.2009
Сообщений: 46
Популярность: 80
Сказал(а) спасибо: 31
База!
Золото Zhyk.Ru: 4 
и вот собсно база
Лучше не эксперементировать, не знаю что в итоге получите. Могу сказать одно, что таблицы сгенеренные разным софтом, который по своему ставят индексы отличаются хотя бы по скорости работы. Допустим мне попадались таблицы с индексами 1 и 2. Первая подгружалась очень долго, а вторая быстро проверялась, и заново, следующая пара с подобной особенностью. С таблицами без индексов такого не замечал, по крайней мере возможна долгая обработка первой таблицы, и быстрая всех следующих из сэта. Пример:
