regnbue revne | |
---|---|
Type | hash cracking |
Udvikler | Zhu Shuangli |
Operativ system | Windows og Linux |
nyeste version | 1.7 ( 11. april 2017 ) |
Internet side | project-rainbowcrack.com |
RainbowCrack er et computerprogram til hurtigt at knække hash .
Det er en implementering af Philip Oxlins hurtigere time-memory trade-off teknik [1] , baseret på de såkaldte regnbuetabeller . Det giver dig mulighed for at oprette en database med prægenererede hashes, hvormed du kan knække næsten enhver alfanumerisk adgangskode af en given længde på kort tid.
Mens de fleste computersikkerhedsprojekter bruger meget tid på at knække et enkelt kodeord til krypteringssystemer ( brute force ), opnår RainbowCrack i en tid, der kan sammenlignes med den tid, det tager at knække en enkelt hash med brute force, hashtabeller, der med en meget høj sandsynlighed, kan tusindvis af gange hurtigere knække enhver hash fra det testede område [2] . Normalt er hashes og hashing-algoritmen kendt af alle, men den omvendte transformation er for kompliceret. Sikkerheden i mange systemer er baseret på dette. Med en sorteret hash-tabel og en tilsvarende kodeordstabel kan du have et system, der giver dig mulighed for at konvertere en hash til en adgangskode ved hjælp af en hurtig binær søgning på tværs af alle tabeller. [3]
Standardklienten understøtter følgende algoritmer: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM og MD5-HALF ; andre algoritmer kan tilsluttes som plugins . [fire]
Hurtigt password brute force arbejde opnås på bekostning af en stor mængde regnbuetabeller (for adgangskoder op til 7 tegn, bestående af bogstaver, tal og specialtegn, kan størrelsen af tabellerne være omkring 900 GB). For at optimere volumen bruges følgende metode: hashes er arrangeret i kæder af flere tusinde kombinationer. Når vi kender en kæde, kan vi få den næste kombination fra den forrige ved at bruge hash -funktionen . Kun begyndelsen og slutningen af kæden er registreret i tabellerne. For at finde en adgangskode ved hjælp af en sådan tabel, skal du anvende hash-funktionen på en given hash mange gange (afhængigt af længden af kæderne), og i næste cyklus får du en hash, der er slutningen af en af kæderne i regnbuebordet . Derefter kører vi denne kæde og genanvender hash-funktionen fra den indledende hash til den hash, vi har brug for. Efter flere kæder finder vi en kombination svarende til en given hash - dette er den ønskede adgangskode.
Sådanne borde kaldes regnbue . Deres fordel er, at de for det første er mindre (tusindvis af gange mindre end almindelige tabeller, der indeholder de samme adgangskoder), og for det andet giver de dig mulighed for at finde den omvendte transformation af enhver hashing-algoritme på få minutter, hvis den ønskede adgangskode allerede er var i disse tabeller.
Software til at knække adgangskode | |
---|---|
|
computerprojekter | Frivillige|
---|---|
Astronomi |
|
Biologi og medicin |
|
kognitive |
|
Klima |
|
Matematik |
|
Fysisk og teknisk |
|
Multifunktionel |
|
Andet |
|
Hjælpeprogrammer |
|