Regnbue revne

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. marts 2021; checks kræver 2 redigeringer .
regnbue revne
Type hash cracking
Udvikler Zhu Shuangli
Operativ system Windows og Linux
nyeste version 1.7 ( 11. april 2017 )
Internet side project-rainbowcrack.com

RainbowCrack  er et computerprogram til hurtigt at knække hash .

Det er en implementering af Philip Oxlins hurtigere time-memory trade-off teknik [1] , baseret på de såkaldte regnbuetabeller . Det giver dig mulighed for at oprette en database med prægenererede hashes, hvormed du kan knække næsten enhver alfanumerisk adgangskode af en given længde på kort tid.

Introduktion

Mens de fleste computersikkerhedsprojekter bruger meget tid på at knække et enkelt kodeord til krypteringssystemer ( brute force ), opnår RainbowCrack i en tid, der kan sammenlignes med den tid, det tager at knække en enkelt hash med brute force, hashtabeller, der med en meget høj sandsynlighed, kan tusindvis af gange hurtigere knække enhver hash fra det testede område [2] . Normalt er hashes og hashing-algoritmen kendt af alle, men den omvendte transformation er for kompliceret. Sikkerheden i mange systemer er baseret på dette. Med en sorteret hash-tabel og en tilsvarende kodeordstabel kan du have et system, der giver dig mulighed for at konvertere en hash til en adgangskode ved hjælp af en hurtig binær søgning på tværs af alle tabeller. [3]

Standardklienten understøtter følgende algoritmer: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM og MD5-HALF ; andre algoritmer kan tilsluttes som plugins . [fire]

Hurtigt password brute force arbejde opnås på bekostning af en stor mængde regnbuetabeller (for adgangskoder op til 7 tegn, bestående af bogstaver, tal og specialtegn, kan størrelsen af ​​tabellerne være omkring 900 GB). For at optimere volumen bruges følgende metode: hashes er arrangeret i kæder af flere tusinde kombinationer. Når vi kender en kæde, kan vi få den næste kombination fra den forrige ved at bruge hash -funktionen . Kun begyndelsen og slutningen af ​​kæden er registreret i tabellerne. For at finde en adgangskode ved hjælp af en sådan tabel, skal du anvende hash-funktionen på en given hash mange gange (afhængigt af længden af ​​kæderne), og i næste cyklus får du en hash, der er slutningen af ​​en af ​​kæderne i regnbuebordet . Derefter kører vi denne kæde og genanvender hash-funktionen fra den indledende hash til den hash, vi har brug for. Efter flere kæder finder vi en kombination svarende til en given hash  - dette er den ønskede adgangskode.

Sådanne borde kaldes regnbue . Deres fordel er, at de for det første er mindre (tusindvis af gange mindre end almindelige tabeller, der indeholder de samme adgangskoder), og for det andet giver de dig mulighed for at finde den omvendte transformation af enhver hashing-algoritme på få minutter, hvis den ønskede adgangskode allerede er var i disse tabeller.

Fordele

Noter

  1. Philippe Oechslin. Foretag en hurtigere kryptoanalytisk afvejning af tidshukommelse  // Forelæsningsnoter i datalogi. - 2003. - T. 2729 . - S. 617-630 . - doi : 10.1007/978-3-540-45146-4_36 .
  2. The Ethical Hacker Network - Tutorial: Rainbow Tables og RainbowCrack Arkiveret 1. maj 2007.
  3. RainbowCrack - Distributed Computing . Dato for adgang: 21. december 2012. Arkiveret fra originalen 28. september 2013.
  4. A.V. Agranovsky, I.V. Mamai. Om metoder til optimering af RainbowCrack-algoritmen med det formål at revidere informationssikkerheden i websystemer  // Kontrolsystemer og informationsteknologier. - 2006. - Nr. 4.1 (26) . - S. 108-111 .

Links