666Death666
27.11.2010, 23:57
Предисловие
Поиск по форуму выдал 5 тем:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вроде ничего похожего, на ниже изложенное, в них нет.
Теория
Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль. Промежуточные пароли в цепочке отбрасываются и в таблицу записывается только первый и последний элементы цепочек. Создание таблиц требует времени и памяти (вплоть до сотен гигабайт), но они позволяют очень быстро (по сравнению с обычными методами) восстановить исходный пароль.
Для восстановления пароля данное значение хеш-функции подвергается функции редукции и ищется в таблице. Если не было найдено совпадения, то снова применяется хеш-функция и функция редукции. Данная операция продолжается, пока не будет найдено совпадение. После нахождения совпадения, цепочка содержащая его, восстанавливается для нахождения отброшенного значения, которое и будет искомым паролем.
В итоге получается таблица, которая может с высокой вероятностью восстановить пароль за небольшое время.
Таблицы могут взламывать только ту хеш-функцию, для которой они создавались.
Пример названия таблицы:
sha1_loweralpha-space#1-9_0_10000x67108864.rt
Что скрыто в названии:
sha1 - вид алгоритма шифрования
loweralpha-space - символы используемые в пароле
1-9 - колличество символов в пароле
0 - номер таблицы
10000x67108864 - количество цепочек возможных паролей
Для работы нам понадобится:
1. Радужные таблицы
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
2. Около 200 - 300 гигабайт свободного пространства на винте.
3. Программа для конвертации Радужных таблиц из формата *.rti в формат *.rt
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
4. PaswordsPro 2.5.5.0
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи] или тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Практика
После закачки всех таблиц ( [Ссылки могут видеть только зарегистрированные и активированные пользователи] )
в папку куда вы их скачали, распаковываем архив с конвертером и запускаем файл convert.bat (создан для удобства пользователей форума). Ждем пока выполнится конвертация, после удаляем таблицы с расширением *.rti и *.rti .index, они нам больше не нужны. В папке должны остаться таблицы с расширением *.rt.
Запускаем PaswordsPro
в настройках раздел Атака по Rainbow - таблицам подключаем наши созданные таблицы.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
далее загружаем наши хеши и меняем тип с sha-1 base64 на sha-1.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
После выделяем все хеши и делаем следующие: в плагинах выбираем конвертор текста.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
вот и все запускаете атаку по Rainbow - таблицам и наслаждаетесь результатом.
Поиск по форуму выдал 5 тем:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Вроде ничего похожего, на ниже изложенное, в них нет.
Теория
Радужная таблица создается построением цепочек возможных паролей. Каждая цепочка начинается со случайного возможного пароля, затем подвергается действию хеш-функции и функции редукции. Данная функция преобразует результат хеш-функции в некоторый возможный пароль. Промежуточные пароли в цепочке отбрасываются и в таблицу записывается только первый и последний элементы цепочек. Создание таблиц требует времени и памяти (вплоть до сотен гигабайт), но они позволяют очень быстро (по сравнению с обычными методами) восстановить исходный пароль.
Для восстановления пароля данное значение хеш-функции подвергается функции редукции и ищется в таблице. Если не было найдено совпадения, то снова применяется хеш-функция и функция редукции. Данная операция продолжается, пока не будет найдено совпадение. После нахождения совпадения, цепочка содержащая его, восстанавливается для нахождения отброшенного значения, которое и будет искомым паролем.
В итоге получается таблица, которая может с высокой вероятностью восстановить пароль за небольшое время.
Таблицы могут взламывать только ту хеш-функцию, для которой они создавались.
Пример названия таблицы:
sha1_loweralpha-space#1-9_0_10000x67108864.rt
Что скрыто в названии:
sha1 - вид алгоритма шифрования
loweralpha-space - символы используемые в пароле
1-9 - колличество символов в пароле
0 - номер таблицы
10000x67108864 - количество цепочек возможных паролей
Для работы нам понадобится:
1. Радужные таблицы
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
2. Около 200 - 300 гигабайт свободного пространства на винте.
3. Программа для конвертации Радужных таблиц из формата *.rti в формат *.rt
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
4. PaswordsPro 2.5.5.0
берем тут [Ссылки могут видеть только зарегистрированные и активированные пользователи] или тут [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Практика
После закачки всех таблиц ( [Ссылки могут видеть только зарегистрированные и активированные пользователи] )
в папку куда вы их скачали, распаковываем архив с конвертером и запускаем файл convert.bat (создан для удобства пользователей форума). Ждем пока выполнится конвертация, после удаляем таблицы с расширением *.rti и *.rti .index, они нам больше не нужны. В папке должны остаться таблицы с расширением *.rt.
Запускаем PaswordsPro
в настройках раздел Атака по Rainbow - таблицам подключаем наши созданные таблицы.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
далее загружаем наши хеши и меняем тип с sha-1 base64 на sha-1.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
После выделяем все хеши и делаем следующие: в плагинах выбираем конвертор текста.
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
вот и все запускаете атаку по Rainbow - таблицам и наслаждаетесь результатом.