Теория
Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль. Промежуточные пароли в цепочке отбрасываются и в таблицу записывается только первый и последний элементы цепочек. Создание таблиц требует времени и памяти (вплоть до сотен гигабайт), но они позволяют очень быстро (по сравнению с обычными методами) восстановить исходный пароль.
Для восстановления пароля данное значение хеш-функции подвергается функции редукции и ищется в таблице. Если не было найдено совпадения, то снова применяется хеш-функция и функция редукции. Данная операция продолжается, пока не будет найдено совпадение. После нахождения совпадения, цепочка содержащая его, восстанавливается для нахождения отброшенного значения, которое и будет искомым паролем.
В итоге получается таблица, которая может с высокой вероятностью восстановить пароль за небольшое время.
Таблицы могут взламывать только ту хеш-функцию, для которой они создавались.
Пример названия таблицы:
sha1_loweralpha-space#1-9_0_10000x67108864.rt
Что скрыто в названии:
sha1 - вид алгоритма шифрования
loweralpha-space - символы используемые в пароле
1-9 - колличество символов в пароле
0 - номер таблицы
10000x67108864 - количество цепочек возможных паролей
Для работы нам понадобится:
1. Радужные таблицы
берем тут [Ссылки могут видеть только зарегистрированные пользователи. ]
2. Около 200 - 300 гигабайт свободного пространства на винте.
3. Программа для конвертации Радужных таблиц из формата *.rti в формат *.rt
берем тут [Ссылки могут видеть только зарегистрированные пользователи. ]
4. PaswordsPro 2.5.5.0
берем тут [Ссылки могут видеть только зарегистрированные пользователи. ] или тут [Ссылки могут видеть только зарегистрированные пользователи. ]
Практика
После закачки всех таблиц ( [Ссылки могут видеть только зарегистрированные пользователи. ] )
в папку куда вы их скачали, распаковываем архив с конвертером и запускаем файл convert.bat (создан для удобства пользователей форума). Ждем пока выполнится конвертация, после удаляем таблицы с расширением *.rti и *.rti .index, они нам больше не нужны. В папке должны остаться таблицы с расширением *.rt.
Запускаем PaswordsPro
в настройках раздел Атака по Rainbow - таблицам подключаем наши созданные таблицы.
[Ссылки могут видеть только зарегистрированные пользователи. ]
далее загружаем наши хеши и меняем тип с sha-1 base64 на sha-1.
[Ссылки могут видеть только зарегистрированные пользователи. ]
После выделяем все хеши и делаем следующие: в плагинах выбираем конвертор текста.
[Ссылки могут видеть только зарегистрированные пользователи. ]
вот и все запускаете атаку по Rainbow - таблицам и наслаждаетесь результатом.
Последний раз редактировалось 666Death666; 28.11.2010 в 11:10.
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
666Death666,
1.добавляю хеши в пасворд про как бейс 64
2.редатирую и превращаю их в ша 1
3.использую конвертер текста
4.такая **** как на скрине
Может проблема в моей версии пасвордпро? 3.1
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Daniil145; 28.11.2010 в 10:01.
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Цитата:
Сообщение от Daniil145
666Death666,
1.добавляю хеши в пасворд про как бейс 64
2.редатирую и превращаю их в ша 1
3.использую конвертер текста
4.такая **** как на скрине
Может проблема в моей версии пасвордпро? 3.1
[Ссылки могут видеть только зарегистрированные пользователи. ]
Да проверил дело в версии.
попробуй 2.5.5.0
[Ссылки могут видеть только зарегистрированные пользователи. ]
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Ещё такая проблема,в некоторых файлах которые надо конвертировать проскакивает ошибка,пишет что конвертер закрыт и всё идёт дальше эти файлы не конвертируются и становятся по 0 кб
пробовал перекачивать с ними та же история 00 05 07 номера.
И если нетрудно добавь в свой гайд сцылку на пассворд про)
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Цитата:
Сообщение от Daniil145
Ещё такая проблема,в некоторых файлах которые надо конвертировать проскакивает ошибка,пишет что конвертер закрыт и всё идёт дальше эти файлы не конвертируются и становятся по 0 кб
пробовал перекачивать с ними та же история 00 05 07 номера.
И если нетрудно добавь в свой гайд сцылку на пассворд про)
Файлы с расширением .rti.index должны быть обязательно скачаны. Проверил все работает.
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Просто бывает попадают битые файлы.И ещё просьба на том фтп-сайте выложены и другие таблицы ша 1 укажи на них ссылки а то не все поймут.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Всё я от тебя отстаю)
/del
Последний раз редактировалось Daniil145; 28.11.2010 в 11:12.
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
и какова же скорость проверки вот по этим таблицам Букв-цифр 1-9...
еще у кого плагины не видны - их надо добавить, там правой кнопкой клац и добавить)
и еще... почему Hash*****ing.ru не расшифровывает конвертированные хеши?
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Цитата:
Сообщение от Excellent18rus
и какова же скорость проверки вот по этим таблицам Букв-цифр 1-9...
Если восстанавливать небольшое количество хешей (1-10 например) то очень быстро у меня минуты 5-7.
Цитата:
Сообщение от Excellent18rus
еще у кого плагины не видны - их надо добавить, там правой кнопкой клац и добавить)
и еще... почему Hash*****ing.ru не расшифровывает конвертированные хеши?
По данному вопросу ничего не знаю.
Последний раз редактировалось 666Death666; 28.11.2010 в 11:13.
Re: Использование Rainbow Tables для восстановления паролей в PaswordsPro
Цитата:
Сообщение от 4uТЕР
А ты мне точно то скинул? В самом первом посте у тебя написан совсем другой файл
с другим расширением! Что делать, я запускаю и у меня ничего не происходит!
convert.bat создаешь сам по принципу:
rti2rto таблица
rti2rto таблица
rti2rto таблица
exit
где таблица, например sha1_loweralpha-space#1-9_0_10000x67108864_distrrtgen[p][i]_00.rti