Regnbue revne

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. marts 2021; checks kræver 2 redigeringer .

regnbue revne
Type	hash cracking
Udvikler	Zhu Shuangli
Operativ system	Windows og Linux
nyeste version	1.7 ( 11. april 2017 )
Internet side	project-rainbowcrack.com

RainbowCrack er et computerprogram til hurtigt at knække hash .

Det er en implementering af Philip Oxlins hurtigere time-memory trade-off teknik [1] , baseret på de såkaldte regnbuetabeller . Det giver dig mulighed for at oprette en database med prægenererede hashes, hvormed du kan knække næsten enhver alfanumerisk adgangskode af en given længde på kort tid.

Introduktion

Mens de fleste computersikkerhedsprojekter bruger meget tid på at knække et enkelt kodeord til krypteringssystemer ( brute force ), opnår RainbowCrack i en tid, der kan sammenlignes med den tid, det tager at knække en enkelt hash med brute force, hashtabeller, der med en meget høj sandsynlighed, kan tusindvis af gange hurtigere knække enhver hash fra det testede område [2] . Normalt er hashes og hashing-algoritmen kendt af alle, men den omvendte transformation er for kompliceret. Sikkerheden i mange systemer er baseret på dette. Med en sorteret hash-tabel og en tilsvarende kodeordstabel kan du have et system, der giver dig mulighed for at konvertere en hash til en adgangskode ved hjælp af en hurtig binær søgning på tværs af alle tabeller. [3]

Standardklienten understøtter følgende algoritmer: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM og MD5-HALF ; andre algoritmer kan tilsluttes som plugins . [fire]

Hurtigt password brute force arbejde opnås på bekostning af en stor mængde regnbuetabeller (for adgangskoder op til 7 tegn, bestående af bogstaver, tal og specialtegn, kan størrelsen af tabellerne være omkring 900 GB). For at optimere volumen bruges følgende metode: hashes er arrangeret i kæder af flere tusinde kombinationer. Når vi kender en kæde, kan vi få den næste kombination fra den forrige ved at bruge hash -funktionen . Kun begyndelsen og slutningen af kæden er registreret i tabellerne. For at finde en adgangskode ved hjælp af en sådan tabel, skal du anvende hash-funktionen på en given hash mange gange (afhængigt af længden af kæderne), og i næste cyklus får du en hash, der er slutningen af en af kæderne i regnbuebordet . Derefter kører vi denne kæde og genanvender hash-funktionen fra den indledende hash til den hash, vi har brug for. Efter flere kæder finder vi en kombination svarende til en given hash - dette er den ønskede adgangskode.

Sådanne borde kaldes regnbue . Deres fordel er, at de for det første er mindre (tusindvis af gange mindre end almindelige tabeller, der indeholder de samme adgangskoder), og for det andet giver de dig mulighed for at finde den omvendte transformation af enhver hashing-algoritme på få minutter, hvis den ønskede adgangskode allerede er var i disse tabeller.

Fordele

Højeffekt adgangskodedekrypteringssystem.
Tabelberegningsprocessen kan stoppes og senere genoptages.
Beregningerne kræver lidt hukommelse (2 MB).
Indgangsdataene fylder lidt hukommelse (nogle få bytes til en tabel).
Nye hashing-algoritmer kan tilføjes til et program, der giver dig mulighed for at dekryptere adgangskoder ved hjælp af de modtagne tabeller. Det er således muligt at skabe dit eget projekt, der ligner RainbowCrack.

Noter

↑ Philippe Oechslin. Foretag en hurtigere kryptoanalytisk afvejning af tidshukommelse // Forelæsningsnoter i datalogi. - 2003. - T. 2729 . - S. 617-630 . - doi : 10.1007/978-3-540-45146-4_36 .
↑ The Ethical Hacker Network - Tutorial: Rainbow Tables og RainbowCrack Arkiveret 1. maj 2007.
↑ RainbowCrack - Distributed Computing . Dato for adgang: 21. december 2012. Arkiveret fra originalen 28. september 2013. (ubestemt)
↑ A.V. Agranovsky, I.V. Mamai. Om metoder til optimering af RainbowCrack-algoritmen med det formål at revidere informationssikkerheden i websystemer // Kontrolsystemer og informationsteknologier. - 2006. - Nr. 4.1 (26) . - S. 108-111 .

Links

project-rainbowcrack.com (engelsk) - officiel side for RainbowCrack

Software til at knække adgangskode
Sprække Kain Johannes Ripperen L0phtCrack Ophcrack regnbue revne SAMinside

Frivillige computerprojekter
Astronomi	Albert@Hjem Asteroids@home Konstellation Cosmology@home einstein@home MilkyWay@home Orbit@home Planet Quest SETI@home theSkyNet POGS
Biologi og medicin	Biokemisk Bibliotek Cels@Home CommunityTSC Korrelizer Docking@Home DrugDiscovery@Home DNA@Home evo@home evolution@home FightAIDS@Home FightMalaria@Home Folding@home GPUGrid iGEM@Home Gitterprojekt Malariacontrol.net Neurona@Home NRG Digt@Hjem predictor@home Proteins@Home RALPH@Home RNA verden Rosetta@home SIMAP@home SimOne@home Superlink@Technion United Devices Cancer Research Project Volpex@UH wildlife@home
kognitive	Kunstig intelligens system MindModeling@Home
Klima	APS@Home BBC Climate Change Experiment ClimatePrediction.net Sæsonbestemt tilskrivningsprojekt Quake Catcher Network - Seismisk overvågning Virtuel prærie
Matematik	ABC@home AQUA@home Beal@Home Chess960@home Collatz formodning Konvektor distributed.net Enigma@Home EulerNet GIMPS NFSNET NQueens projekt NumberFields@Home OProject@Home PiHex primegrid Ramsey@Home Retlineært krydsningsnummer SAT@home SHA-1 Kollisionssøgning Graz SubsetSum@Home regnbue revne Sytten eller Buste SZTAKI Desktop Grid WEP-M+2 projekt Wieferich@Home VGTU@Home
Fysisk og teknisk	ATLAS@Home BRaTS@Home CuboidSimulation eOn Hydrogen@Home Leiden klassisk LHC@home Magnetisme@hjem µVæske@home Muon1DPAD NanoHive@Home SLinCA@Home solar@home Spinhenge@home QMC@Home QuantumFIRE
Multifunktionel	Almere Grid CAS@Home EDGeS@Home Ibercivis Optima@home World Community Grid Yoyo@home
Andet	Afrika@HJEM BURP DepSpid DIMES Ideologias@Home FreeHAL@home Gerasim@Home Pirates@Home RenderFarm@Home RND@home Surveill@Home YAFU
Hjælpeprogrammer	BOINC Manager klient-server teknologi kreditsystem Indpakning WUProp