Cоздание хороших Hybrid Rainbow Tables с нуля

Discussion in 'Криптография, расшифровка хешей' started by sic57005, 1 Jun 2007.

  1. sic57005

    sic57005 Elder - Старейшина

    Joined:
    22 Apr 2007
    Messages:
    28
    Likes Received:
    32
    Reputations:
    7
    Хотелось бы сначало сказать для чего нужны эти Гибридные Таблицы...

    Не секрет, что большинство людей используют осмысленные пароли. Но, как ни странно, каждое слово состоит из двух-трёх реже четырёх частей, которые повторяются. Именно на этом основана вобще "Гибридная Атака", но перебор по двум - трём таким словарям содержащих релевантные комбинации (наиболее часто встречающихся) занимает много времени. Для экономии времени и создали Гибридные Таблицы. Атака по ним составляет порядка 3-6 мин.

    Общую справку смотрим здесь: http://forum.antichat.ru/thread39931.html

    Cоздание хороших гибридных таблиц с нуля можно условно разделить на следующие этапы:

    1. Поиск словарей
    2. Создание релевантных комбинаций
    3. Создание гибридных таблиц (HRT)

    1) Поиск словарей.
    Рекомендую скачать книги на английском языке с сайтов свободно расспростроняющих их. Можно попробовать поискать по такому запросу: http://www.google.ru/search?q=+англ "скачать книгу" -купить -где -нельзя +библиотека -пер +txt.
    Можно так же сохранить копию какого нибудь англоязычного ресурса (рекомендую форумы).

    2) Создание релевантных комбинаций:
    а) Объединяем весь материал (словари, книги и страницы) в один файл.
    б) Скачиваем утилиту автора http://the-udc.com/files/make_dict.rar
    в) Запускаем её, в качестве параметра указываем ваш один большой файл <file>. (make_dict.exe <file>) (это нужно чтобы выделить все слова из файла по отдельности, т.е. сделать словарик)
    г) Объединяем файлы _eng.txt и _num.txt в один, и переименовываем полученный файл в ALL (без расширения, это если вы будете пользоваться пунктом д).
    д) Скачиваем и запускаем утилиту для создания релевантных комбинаций по 3-4 символа: http://the-udc.com/files/FreqStat.rar
    Опционально: е) Объединеняя файлы output_2,5.txt и _num.txt получаем хороший словарь для гибридной атаки (можно ещё вручную добавить года 1950-2030 -- тоже могут помочь).

    3) Создание гибридных таблиц (HRT):

    Параметры:
    Целевое имя файла - это как будет называться генерируемая таблица(ы)
    Словари - из этих файлов будет генерироваться таблица, причём в порядке присоединения например 1 словарь=1,2,3; 2-й = a,b,c; таблица будет иметь значения=1a,1b,1c,2a,2b,2c,3a,3b,3c
    Номер таблицы - какая по счёту генерирумая таблица (с одними и теми же параметрами)
    Длина цепочки - этот параметр влияет на скорость атаки. При увеличении длины цепочки, время подбора пароля по готовой таблице увеличивается.
    Фактор выполнения - этот параметр влияет на размер таблицы и покрытие значений(Success Rate). Фактор 100% предполагает где-то покрытие в 45-55%, поэтому рекомендуется 300%.

    Для того что бы посмотреть время генерации таблицы, её размер и время атаки достаточно нажать на надпись "Оценить объём, время и другое".

    Параметры для примера:
    Словари: output_2,5.txt
    output_2,5.txt
    output_2,5.txt
    Длина цепочки: 5000
    Фактор выполнения: ~50% или 0.50
    Таблиц: 5-6 шт.

    В этом примере мы получаем гибридные таблицы для паролей от 3 до 12 наиболее вероятных символов ;)

    Очень важное замечание: Если вы хотите построить таблицу по совсем небольшим словарям, или вам не жалко места на диске, но при этом очень важна скорость криптоанализа по полученной таблице - ставьте небольшую длину цепочки (300-500), тогда криптоанализ одного хеш-значения по такой таблице будет длиться порядка 50-200 милисекунд. Этот режим оптимален для предварительной обработки больших баз хешей (форумных, например), где хеш-значений больше 10000.
     
    #1 sic57005, 1 Jun 2007
    Last edited by a moderator: 7 Jun 2007
    7 people like this.
  2. Thanat0z

    Thanat0z Негрин

    Joined:
    6 Dec 2006
    Messages:
    627
    Likes Received:
    498
    Reputations:
    311
    Просьба в теме не флеймить, только по делу
     
    1 person likes this.
  3. Светлый

    Светлый Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    159
    Likes Received:
    47
    Reputations:
    46
    Я загнал года в отдельный файлик, который в списке словарей для генерации таблицы поставил последним. Имхо вероятность пароля viktor1984 выше чем vik1984tor
     
    1 person likes this.
  4. Zalexi

    Zalexi New Member

    Joined:
    28 Oct 2010
    Messages:
    7
    Likes Received:
    2
    Reputations:
    5
    Сайт умер.
    Где еще найти программу?
    Все ссылки в инете ведут на мертвый сайт.
     
  5. jnpe

    jnpe Banned

    Joined:
    10 Dec 2010
    Messages:
    157
    Likes Received:
    42
    Reputations:
    19
    тоже интересно