Rainbowcrack как пользоваться окнами

Обновлено: 21.11.2024

Больше действий по взлому паролей от Null Byte! Сегодня мы не будем взламывать пароли как таковые, а скорее изучим основы создания радужных таблиц и способы их использования. Во-первых, давайте рассмотрим, как хранятся и восстанавливаются пароли.

Пароли обычно хранятся в виде односторонних хэшей. Когда пароль создается, пользователь вводит пароль в так называемом «простом тексте», поскольку он находится в простой, нехешированной форме. Однако после создания пароля компьютер сохраняет односторонний хэш пароля, который скрывает его. Хеши делаются односторонними, что означает, что алгоритмическая реверсия невозможна. Это означает, что мы должны взломать эти хэши!

Обычно, когда вы взламываете хэш пароля, ваш компьютер вычисляет слово, генерирует хэш, а затем сравнивает его, чтобы найти совпадение. Если есть, пароль правильный; если нет, он будет продолжать гадать. Радужные таблицы работают по принципу компромисса между временем и памятью. Это означает, что хэши предварительно генерируются компьютером и сохраняются в большом файле радужной таблицы со всеми хэшами и словами, которые им соответствуют. Этот метод особенно хорошо работает для людей с медленными процессорами, так как вам не нужно много вычислять. Взлом Rainbow может значительно сократить время, необходимое для взлома хэша пароля, плюс вы можете сохранить таблицы, так что вам нужно сгенерировать их только один раз!

Требования

  • ОС Windows, Mac OSX или Linux
  • Административный или корневой доступ

Шаг 1. Загрузите и установите RainbowCrack

Текст, выделенный жирным шрифтом, означает, что это команда терминала (NT, OSX или *nix). Однако на этом шаге все команды, выделенные жирным шрифтом, предназначены только для Linux. Другие операционные системы используют графический интерфейс.

RainbowCrack — это инструмент, который мы будем использовать для создания и использования радужных таблиц.

    Радужная трещина.
  1. Извлеките архив (пользователи Windows и Mac извлекают через графический интерфейс).
    tar zxvf
  2. Перейдите в новый каталог, созданный при распаковке RainbowCrack.
    диск
  3. Настройте установку.
    ./configure
  4. Теперь скомпилируйте исходный код для установки.
    сделать && sudo make install

Шаг 2. Создайте радужную таблицу и взломайте ее

Теперь давайте создадим таблицу, состоящую из всех буквенно-строчных и цифровых символов. Мы хотим, чтобы они использовали хэш-алгоритм MD5 и содержали от 4 до 6 символов. Все пользователи ОС должны открыть терминал или командную строку и находиться в рабочем каталоге RainbowCrack.

  1. В рабочем каталоге введите следующую команду, чтобы начать создание таблицы.
    rtgen md5 нижний буквенно-цифровой 1 7 0 3800 33554432 0
  2. Отсортируйте таблицы, чтобы обработчик мог быстрее получить к ним доступ. Файлы таблицы будут находиться в текущем каталоге. Выполните следующую команду для каждого из файлов в каталоге, оканчивающемся на *.rt.
    сортировка

Это займет около 6 часов на одноядерном процессоре. После того, как вы сгенерируете таблицу, давайте потренируемся использовать ее для слова.

  1. Давайте хешируем слово "гамбургер" с помощью алгоритма MD5, а затем используем наши таблицы для его взлома. Обратите внимание, что b пишется строчными буквами. Вот наш результат: 6e69685d22c94ffd42ccd7e70e246bd9
  2. Взломайте хэш с помощью следующей команды вместе с путем к вашему файлу.
    взломать

Он вернет ваш хэш. Вы увидите, что это намного быстрее, чем если бы вы попытались взломать шестисимвольный хеш.

Если у вас есть какие-либо вопросы или вы хотите поговорить, зайдите на наш IRC-канал или создайте темы на форумах.

Хотите начать зарабатывать как белый хакер? Начните свою карьеру хакера с нашим комплектом обучения Premium Ethical Hacking Certification 2020 от нового магазина Null Byte и пройдите более 60 часов обучения у специалистов по кибербезопасности.

Прошли те времена, когда нам приходилось ждать днями вместе, чтобы восстановить пароль учетной записи Windows. Благодаря технологии Rainbow Crack, теперь мы можем взламывать пароли за несколько секунд со 100% вероятностью успеха.

Эта технология взлома Rainbow основана на простой концепции. Вместо динамического вычисления хэшей для каждого пароля и сравнения с правильным при взломе хэши паролей вычисляются заранее для всех наборов символов. Затем эти хэши сохраняются в наборах данных, называемых радужными таблицами.

Поэтому взлом включает в себя просто сравнение текущего хэша пароля с предварительно вычисленными хэшами в радужных таблицах и получение соответствующего простого текстового пароля. Следовательно, это занимает гораздо меньше времени по сравнению с традиционным методом взлома методом грубой силы. Настройка радужной таблицы для различных наборов символов — это однократное действие, которое может занять дни или месяцы в зависимости от набора символов и скорости машины. Как только радужные таблицы будут готовы, вы можете ввести в них хэш пароля, и ваш пароль будет взломан за считанные секунды.

Чтобы восстановить пароль пользователя Windows, сначала необходимо получить хэш LM для целевой учетной записи пользователя. Это можно сделать разными способами. Вы можете использовать любой из инструментов, таких как pwdump, cain&abel или LC5. Вы должны иметь права администратора, чтобы сбрасывать хэши с помощью этих инструментов. Если вы потеряли сам пароль администратора, вы можете загрузить систему с помощью BackTrack live cd или компакт-диска восстановления Windows, а затем скопировать файлы кустов SAM и SYSTEM (которые находятся в папке c:\windows\system32\config. Обратите внимание, что ваша система привод может быть другим). Затем передайте эти файлы инструменту Cain & Abel, чтобы получить хэши LM для целевой учетной записи.

После того, как вы соберете хэш пароля LM, вы можете начать операцию взлома пароля с помощью инструмента rcrack (часть проекта RainbowCrack) с радужными таблицами, которые вы уже создали для определенных наборов символов.

Для БЕСПЛАТНЫХ услуг вам, возможно, придется подождать некоторое время в зависимости от нагрузки и входящих запросов. Однако вы также можете воспользоваться коммерческими услугами для получения быстрых результатов по меньшей цене.

В соответствии с моим последним руководством по созданию Rainbow Crack с помощью WinRTGen, теперь я хочу поделиться руководством о том, как взломать пароль Windows с помощью RCrack, Pwdump и Rainbow Table и насколько это просто. -). Это руководство обычно используется для восстановления случайно забытого пароля Windows.

7 лет назад, когда я впервые узнал об ИТ, мой одноклассник сказал мне, что если вы хотите, чтобы ваш пароль был сложно взломан, вы должны заполнить его буквенно-цифровыми и символьными символами, и ваш пароль должен быть не менее 15 символов. Да, это правда 🙂 потому что, если ваш пароль состоит только из 1-10 символов (все символы), его будет легче взломать, и взломщику может понадобиться всего 1 или 2 минуты, чтобы расшифровать ваш пароль.

В этом учебном пособии по взлому пароля Windows с помощью RCrack, Pwdump и Rainbow Table у меня есть одна учетная запись пользователя «mycomp» в качестве администратора, а пароль — раскрыть123. В примере я использую только 1–10 буквенно-цифровых символов пароля (это занимает много времени). пора сгенерировать таблицу… поверьте мне. p LoL), но процесс такой же для пароля, более того, так что не беспокойтесь об этом. Как только вы узнаете об этом, вам будет легче сделать следующий шаг.

Шаг за шагом Взлом пароля Windows с помощью RCrack, Pwdump и Rainbow Table:

<р>2. Извлеките все приложение, затем создайте новую папку на диске C:\ и переименуйте в «pwdump». Скопируйте в него файлы pwdump7.exe и libeay32.dll. Извлеките файл rCrack, затем создайте новую папку внутри папки pwdump и переименуйте ее в «rcrack». Скопируйте в него все содержимое Rainbowcrack-1.5-win32.zip (без папки).

<р>3. На следующем шаге вам нужно использовать PwDump7.exe для создания дампа защищенного хранилища, содержащего хэш вашего пароля, внутри вашего Windows Box. Подробнее см. на картинке.

– Откройте командную строку и перейдите в каталог pwdump.

– выполните эту команду pwdump7.exe > myPassword.txt, это означает, что вы сохраните хеш пароля Windows в myPassword.txt.

– В этом уроке я выбираю только 1 пароль для взлома, но если вам нужно больше 2 или 3, приложение может взломать их все.

<р>4. Следующим шагом мы будем использовать rcrack с Rainbow Tables для взлома пароля. Измените свой каталог на rcrack, затем выполните этот скрипт:

rcrack.exe путь_к_радужным_таблицам -f путь_к_хэшу_пароля

Вуаля, вы нашли пароль :-). Время взлома пароля невелико, но вам придется долго ждать, когда вы сгенерируете радужную таблицу :p LoL.

RainbowCrack – это компьютерная программа, которая создает радужные таблицы для использования при взломе паролей. RainbowCrack отличается от «обычных» взломщиков методом грубой силы тем, что использует большие предварительно вычисленные таблицы, называемые радужными таблицами, чтобы значительно сократить время, необходимое для радикального взлома пароля.

RainbowCrack был разработан Zhu Shuanglei и реализует усовершенствованную атаку криптоанализа с компромиссом между временем и памятью, которая возникла в Ophcrack Филиппа Охслина. Он взламывает хеши с помощью радужных таблиц. RainbowCrack использует алгоритм компромисса между временем и памятью для взлома хэшей. Он отличается от хэш-взломщиков методом перебора.

Взломщик хэшей грубой силы генерирует все возможные открытые тексты и вычисляет соответствующие хэши на лету, а затем сравнивает хэши с хешем, который нужно взломать. Как только совпадение найдено, будет найден открытый текст. Если проверены все возможные открытые тексты и совпадений не найдено, открытый текст не найден. При этом типе взлома хэшей все промежуточные результаты вычислений отбрасываются.
Некоторые организации сделали радужные таблицы RainbowCrack бесплатными через Интернет.

Основные характеристики:

• Полноценные наборы инструментов для оптимизации объема памяти, включая создание, сортировку, преобразование и поиск радужных таблиц.
• Поддержка радужных таблиц для любого хэш-алгоритма.
• Поддержка радужных таблиц для любых кодировок.
• Поддержка радужной таблицы в формате необработанных файлов (.rt) и компактных файлов (.rtc)
• Поддержка вычислений на многоядерных процессорах
• Ускорение графического процессора с помощью графических процессоров NVIDIA (технология CUDA)
• Ускорение графического процессора с графическими процессорами AMD (технология OpenCL)
• Ускорение графического процессора с несколькими графическими процессорами
• Работает в операционных системах Windows
• Работает в операционных системах Linux
• Унифицированный формат файла радужной таблицы на все поддерживаемые операционные системы
• Пользовательский интерфейс командной строки
• Графический пользовательский интерфейс

Читайте также: