Сейчас как и раньше, разработчики своего софта принимают меры предосторожности шифруя все в какой-нибудь односторонний алгоритм. Сейчас речь пойдет о дешифрации MD5 т.к он является самым популярным алгоритмом, но данная статья подойдет и для многих других алгоритмов шифрования. Когда начинающий хакер (с прямыми руками) сталкивается с хешами, за частую его действия такие: Пробить по топовым базам. Начинать брутить по словарям. Где то в 70% случаев такие действия терпят неудачу. С первого взгляда кажется что эти алгоритмы непробиваемы, генерируй словарь, шифруй да подбирай, но на это уйдет слишком много времени, обычным смертным такое не под силу. Все это так, но уже относительно давно была выпущена технология позволяющяя ускорить данный процесс во много раз. Речь сейчас идет о Радужных Таблицах. Practical PartЕсть у меня не очень хорошая привычка, начинать всегда с плохого. Поговорим о минусах: Размер. Таблички эти, мягко говоря, не очень маленькие. Но обычного харда должно хватить. Соль. Лютый враг сего метода. Быстрота подбора хеша молниеносна, но брутит оно чистый MD5, если есть соль, нужно составлять персональные таблицы. На это уходит 3-4 недели. Собственно, соль и была придумана для защиты от подобных атак. Но все же сейчас в чистом виде хеши тоже можно много где встретить. Например, пароли от учетки того же Windows, либо самописный двигл web-приложения, большинство админов понятия не имеют зачем нужна соль. Ингредиенты: Радужные таблицы. Download: Link. Софт для работы с ними (Linux). Download: Link. Прямые руки. Download: Link not found. Что касается радужных таблиц, вам предоставлен хороший выбор, можно скачать таблицы всех символов от 1-7 и больше, можно только буквы и цифры, просто цифры и т.д. Если говорить о софте, всё это добро можно запускать и под виндой, но я принципиально делаю все действия от линукса, т.к этот софт впервую очередь был написан для Linux. Разработчики порадовали нас приятной гуишкой да и ее компиляция не составляет большого труда. Далее запустим rcracki Думаю теперь сложностей не возникнет. У меня 7-ми значный MD5 в худшем случае пробирается за минут 15. Другие алгоритмы не тестил, но говорят где то так же. FIle -> Add Tables и выбираем папки с таблицами. File -> Add Hashes и грузим hash/hashlist. Run Такой хеш перебрался всего за 3 минуты 47 секунд. Не понимаю, почему в способах расшифровки хешей Rainbow Crack стоит самым последним, ведь тема актуальна и сейчас.
смотря какие объемы нужны. если у вас большая бд, то лучше таблицы, если пара хешей - проще купить акк, чем выкачивать таблицу на 500 гб. акк cmd5 может окупиться за 1 день
