WikiSort.ru - Не сортированное

RainbowCrack
Тип	взлом хешей
Разработчик	Zhu Shuanglei
Операционная система	Windows и Linux
Последняя версия	1.7 (11 апреля 2017)
Сайт	project-rainbowcrack.com

ПОИСК ПО САЙТУ | о проекте

RainbowCrack — компьютерная программа для быстрого взлома хешей. Является реализацией техники Филиппа Окслина faster time-memory trade-off.^[1] Она позволяет создать базу предсгенерированных LanManager хешей, с помощью которой можно почти мгновенно взломать практически любой алфавитно-цифровой пароль.

Введение

В то время как большинство проектов, связанных с компьютерной безопасностью, тратит много времени для взлома одного пароля шифровальных систем (простой перебор), RainbowCrack за время, сравнимое с временем взлома одного хеша простым перебором, получает таблицы хешей, по которым с очень высокой вероятностью можно в тысячи раз быстрее взломать любой хеш из проверенного диапазона.^[2]

Обычно хеши и алгоритм хеширования известны всем, но обратное преобразование слишком сложно. На этом основывается безопасность многих систем.

Обладая отсортированной таблицей хешей и соответствующей таблицей паролей, можно получить систему, позволяющую с помощью быстрого бинарного поиска по всем таблицам выполнить обратное преобразование хеша в пароль.^[3]

Стандартный клиент поддерживает следующие алгоритмы: LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM и MD5-HALF, другие алгоритмы могут быть подключены в виде плагинов. ^[4]

История

В 1982 году была создана основная часть проекта RainbowCrack, но у неё было несколько недостатков, связанных с пересечениями цепочек. Поэтому проекты, созданные в то время, до сих пор являются не столь эффективными. Для исправления этих недостатков в начале 90-х годов создатели UNIX-систем внесли изменения в данный проект, тем самым оказав большое влияние на развитие метода. Они ввели динамическую составляющую в хеш-функцию, создающую уникальную функцию для каждой отдельной UNIX-системы. В то же время Internet-проекты, системы Windows, базы данных до сих пор продолжают использовать статические хеш-функции, для которых за один полный проход ключевого пространства можно расшифровать все пароли сервисов и целого класса программ.

В 2003 году частично решена проблема пересечений цепочек, в связи с чем проект стал работать эффективнее.

В конце 2004 года в сеть были выложены исходники программы, которая создаёт таблицы и подбирает пароли по новой версии алгоритма:

В 2005 году в BitTorrent появились готовые посчитанные таблицы (около 120 ГБ) для основного ключевого пространства паролей LanMan (авторизация Windows): (уже закрыт).

В том же 2005 году было запущено несколько проектов: Латышский , Русский и др., где все желающие имели возможность использовать эти таблицы через онлайн-сервис. Сейчас все эти проекты закрыты.

В конце 2005 года был запущен проект . Его можно было улучшить, увеличивая размеры цепочек, то есть уменьшая размеры таблиц (чем меньше таблица, тем больше время поиска по ней) и дав всем желающим доступ к подобному сервису.^[5]

Сейчас проект RainbowCrack расширяет количество задействованных серверов.

Основная проблема

Размер радужных таблиц слишком большой. Для решения этой проблемы используется следующий способ: хеши располагаются в цепочки по несколько тысяч комбинаций. Зная одну цепочку, мы можем получить следующую комбинацию из предыдущей с помощью функции хеширования. В таблицы записываются только начало и конец цепочки. Для нахождения пароля по такой таблице нужно применить к заданному хешу функцию хеширования много раз (зависит от длины цепочек) и на очередном цикле получится хеш, который является концом одной из цепочек в радужной таблице. После этого мы прогоняем эту цепочку и заново применяем функцию хеширования от начального до нужного нам хеша. После нескольких цепочек мы находим комбинацию, соответствующую заданному хешу — это и есть искомый пароль.

Такие таблицы называют радужными. Их преимущество состоит в том, что, во-первых, они имеют меньший размер (в тысячи раз меньше обычных таблиц, содержащих те же пароли), во-вторых, они позволяют за несколько минут найти обратное преобразование любого алгоритма хеширования, если искомый пароль уже был в этих таблицах.

Описание алгоритма

Программное обеспечение RainbowCrack состоит из следующих частей:

rtgen — программа для генерации радужных таблиц.
rtsort- программа для сортировки радужных таблиц, порождённых rtgen.
rcrack — программа для поиска радужных таблиц, упорядоченных по rtsort.

Процесс поиска таблиц эквивалентен взлому хешей. Подробности использования этих программ будут описаны ниже.

Шаг 1. Использование rtgen для генерации радужных таблиц

Для начала генерации таблиц необходимо определить следующие параметры:

rtgen hash_algorithm charset plaintext_len_min plaintext_len_max table_index chain_len chain_num part_index

Объяснение этих параметров

Параметр	Смысл
hash_algorithm	Хеш-алгоритм (LM, NTLM, md5 и т.д.).
charset	Кодирование всех открытых текстов в радужной таблице. Все возможные кодировки определены в Charset.txt файле.
plaintext_len_min plaintext_len_max	Эти два параметра определяют возможную длину всех открытых текстов в радужной таблице. Если кодировка является числовой, то plaintext_len_min равно 1 и plaintext_len_max равно 5. Тогда текст "12345", скорее всего, будет включён в таблицу, а "123456" - не будет.
table_index	Table_index связан с "reduce function", которая используется в радужной таблице.
chain_len	Chain_len — длина каждой «Радужной цепи» в таблице. «Радужная цепь» размером 16 байт является наименьшей единицей в радужной таблице. Радужная таблица содержит много радужных цепей.
chain_num	Chain_num — число радужных цепочек в таблице.
part_index	Part_index — параметр, определяющийся, как «startpoint» при генерации каждой радужной цепи. Он должен быть числом (или начинаться с цифры) в RainbowCrack 1,3 и 1,4.

Пример

hash_algorithm	Lm, NTLM или md5
charset	alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] или loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
plaintext_len_min	1
plaintext_len_max	7
chain_len	3800
chain_num	33554432
key space	$36+36^{2}+36^{3}+36^{4}+36^{5}+36^{6}+36^{7}=80603140212$ Ключевое пространство — количество возможных открытых текстов для кодировки, plaintext_len_min и plaintext_len_max выбраны.
table size	3 GB
chain_num	33554432
success rate	0,999 Шанс успеха 99,9 %.
table generation commands	Команды, использующиеся при создании радужных таблиц такие: rtgen md5 loweralpha-numeric 1 7 0 3800 33554432 0 rtgen md5 loweralpha-numeric 1 7 1 3800 33554432 0 rtgen md5 loweralpha-numeric 1 7 2 3800 33554432 0 rtgen md5 loweralpha-numeric 1 7 3 3800 33554432 0 rtgen md5 loweralpha-numeric 1 7 4 3800 33554432 0 rtgen md5 loweralpha-numeric 1 7 5 3800 33554432 0 Для создания NTLM или LM-таблиц, необходимо заменить «md5» на «NTLM» или «LM». Для создания alpha-numeric charset необходимо заменить «loweralpha-numeric» на «alpha-numeric».

В итоге будут созданы следующие файлы:

md5_loweralpha-numeric#1-7_0_3800x33554432_0.rt    512 MB
md5_loweralpha-numeric#1-7_1_3800x33554432_0.rt    512 MB
md5_loweralpha-numeric#1-7_2_3800x33554432_0.rt    512 MB
md5_loweralpha-numeric#1-7_3_3800x33554432_0.rt    512 MB
md5_loweralpha-numeric#1-7_4_3800x33554432_0.rt    512 MB
md5_loweralpha-numeric#1-7_5_3800x33554432_0.rt    512 MB

Шаг 2. Использование rtsort для сортировки радужных таблиц

Радужные таблицы, порождённые программой rtgen, необходимо обработать для того, чтобы поиск по ним стал легче. Программа rtsort используется для сортировки «end point» всех радужных цепочек в радужных таблицах.

Используются следующие команды :

rtsort md5_loweralpha-numeric#1-7_0_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_1_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_2_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_3_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_4_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_5_3800x33554432_0.rt

Каждая команда выполняется несколько минут. Программа rtsort записывает отсортированные радужные таблицы в исходном файле. Если свободный объем оперативной памяти системы меньше размера отсортированных радужных таблиц, то для хранения оставшихся данных будет выделено место на жёстком диске.

Шаг 3. Использование программы rcrack для поиска радужных таблиц

Преимущества

Большая мощность системы расшифровки паролей.
Процесс расчёта таблицы может быть продолжен после его некорректного прерывания или зависания машины.
При расчётах требуется мало памяти (2 МБ).
Входные данные занимают мало памяти (несколько байт для одной таблицы).
В программу, которая позволяет расшифровать пароли по полученным таблицам, можно добавлять новые алгоритмы хеширования. Таким образом, существует возможность создания собственного проекта, аналогичного RainbowCrack.

Недостатки

На данный момент в таблицах ещё нет паролей из символов кириллицы.
В таблицах могут присутствовать либо только прописные, либо только строчные символы, а пароли вида LanMan (Windows) не различают строчные/прописные символы.

Результаты

На данный момент размер радужных таблиц превышает 900 ГБ. Они позволяют из заданного хеша за несколько минут с очень высокой вероятностью (около 99 %) найти пароль длиной не больше 7 символов, состоящий из букв, цифр и многих специальных символов. Процесс расшифровки паролей реализуется следующими алгоритмами: LanMan, SHA1, NT, MD2, Cisco PIX, MD4, MD5, MySQL 3.23, RIPEMD-160, MySQL SHA1 (базы данных).

Примечания

↑ Philippe Oechslin. Making a Faster Cryptanalytic Time-Memory Trade-Off // Lecture Notes in Computer Science. — 2003. — Т. 2729. — С. 617-630. — DOI:10.1007/978-3-540-45146-4_36.
↑ The Ethical Hacker Network — Tutorial: Rainbow Tables and RainbowCrack Архивировано 1 мая 2007 года.
↑ RainbowCrack — Распределённые вычисления
↑ А.В. Аграновский, И.В. Мамай. O методах оптимизации алгоритма RainbowCrack в целях аудита информационной безопасности web-систем // Системы управления и информационные технологии. — 2006. — № 4.1 (26). — С. 108-111.
↑ Проект RainbowCrack :: Распределённые вычисления в Интернете

См. также

Ссылки

project-rainbowcrack.com (англ.) — официальный сайт RainbowCrack

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Philippe Oechslin. Making a Faster Cryptanalytic Time-Memory Trade-Off // Lecture Notes in Computer Science. — 2003. — Т. 2729. — С. 617-630. — DOI:10.1007/978-3-540-45146-4_36.

[2] The Ethical Hacker Network — Tutorial: Rainbow Tables and RainbowCrack Архивировано 1 мая 2007 года.

[3] RainbowCrack — Распределённые вычисления

[4] А.В. Аграновский, И.В. Мамай. O методах оптимизации алгоритма RainbowCrack в целях аудита информационной безопасности web-систем // Системы управления и информационные технологии. — 2006. — № 4.1 (26). — С. 108-111.

[5] Проект RainbowCrack :: Распределённые вычисления в Интернете

Проекты добровольных вычислений
Астрономия	Albert@Home Asteroids@home Constellation Cosmology@home Einstein@Home MilkyWay@home Orbit@home PlanetQuest SETI@home theSkyNet POGS
Биология и медицина	Biochemical Library Cels@Home CommunityTSC Correlizer Docking@Home DrugDiscovery@Home DNA@Home evo@home evolution@home FightAIDS@Home FightMalaria@Home Folding@home GPUGrid iGEM@Home Lattice Project Malariacontrol.net Neurona@Home NRG Poem@Home Predictor@home Proteins@Home RALPH@Home RNA World Rosetta@home SIMAP@home SimOne@home Superlink@Technion United Devices Cancer Research Project Volpex@UH Wildlife@Home
Когнитивные	Artificial Intelligence System MindModeling@Home
Климат	APS@Home BBC Climate Change Experiment ClimatePrediction.net Seasonal Attribution Project Quake Catcher Network - Seismic Monitoring Virtual Prairie
Математика	ABC@home AQUA@home Beal@Home Chess960@home Collatz Conjecture Convector distributed.net Enigma@Home EulerNet GIMPS NFSNET NQueens Project NumberFields@Home OProject@Home PiHex PrimeGrid Ramsey@Home Rectilinear Crossing Number SAT@home SHA-1 Collision Search Graz SubsetSum@Home RainbowCrack Seventeen or Bust SZTAKI Desktop Grid WEP-M+2 Project Wieferich@Home VGTU@Home
Физико- технические	ATLAS@Home BRaTS@Home CuboidSimulation eOn Hydrogen@Home Leiden Classical LHC@home Magnetism@home µFluids@home Muon1 DPAD NanoHive@Home SLinCA@Home Solar@Home Spinhenge@home QMC@Home QuantumFIRE
Многоцелевые	AlmereGrid CAS@Home EDGeS@Home Ibercivis Optima@home World Community Grid Yoyo@home
Прочие	Africa@HOME BURP DepSpid DIMES Ideologias@Home FreeHAL@home Gerasim@Home Pirates@Home RenderFarm@Home RND@home Surveill@Home YAFU
Утилиты	BOINC Manager client-server technology Credit System Wrapper WUProp