Авторские статьи Взлом MD5 с помощю радужных таблиц

Discussion in 'Статьи' started by OnlyOn, 10 Jan 2011.

  1. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    MD5 cracking by rainbow-table

    Примерно неделю назад начал интересоватся такой вот "фишкой" как взлом хеша с помощю радужных таблиц... :rolleyes:

    Wikipedia:
    Немного покопавшись в интернете я находил части того материала что хотел узнать и в конце концов сегодня до конца понял что и как в этом деле.

    Проще говоря с помощю радужных таблиц и кое-какого софта можна быстро и с большой вероятностью подобрать пароль к практически всем хешам.
    Таблицы обычно весом в пару Гб, но скорость с помощю которой достигается нужный результат - дейвствительно поражает!
    Вероятность в среднем колебается в радиусе 85-95%
    В этой статье я расскажу как использовать радужную таблицу для взлома MD5.

    Нам нужны:
    1) Прямые руки + IQ >120 в комплекте
    2) OS Windows или Linux (С другими думаю сами разберетесь)
    3) Радужные таблицы
    4) Программа rcracki_mt (Эта для Windows)
    rcracki (Для Linux)
    Эта программа нужна для работы с таблицами. (специально модифицированная версия rcrack, которая понимает "обычные" таблицы .rt, и "индексированые" .rti, а так же поддерживает многопроцессорные конфигурации)



    Подбор пароля:
    1) Скачиваем всё нужное.
    2) Закидываем в одну папку (Для удобства)
    3) Открываем консоль (Win + R)
    4) Запускаем:

    Code:
    C:\c\r.exe -l C:\c\hash.txt C:\c\alpha_num\lm_alpha-numeric#1-7_0_2400x40000000_all.rt -t 1 -o C:\c\pass.txt[/SIZE]
    C:\c\r.exe - тут у нас пусть к rcracki_mt.ехе (В винде: C:\blablabla\rcracki_mt.exe)
    C:\c\hash.txt - в этот файлик закидываем хэши что будем взламывать.
    -t 1 - количество потоков. 1 - для одно-ядерного процессора и так дальше (Есть конечно процессоры что имеют 1 ядро, но работаю по технологии в 2 потока (Есть такие нетбуки), поэтому советую изучить свою железку)
    C:\c\pass.txt - сюда будут скидыватся успешно взломаные пароли.
    C:\c\hash.txt C:\c\alpha_num\lm_alpha-numeric#1-7_0_2400x40000000_all.rt - тут как вы поняли указывается папка в которой радужные таблицы.


    Результаты брута (Не мои) по радужной таблице:
    Взял первые 100 паролей, скормил их нескольким таблицам (далеко не всем, что есть на сайте) и смог разгадать 31 пароль. Если так пройтись по всей базе, то это 150 тысяч паролей, хватит для любых нехороших дел. И из 31 пароля, 27 оказались только цифровыми.

    Лучшие результаты у меня дала таблица loweralpha-numeric-space#1-8_0/, 19 паролей. На обработку 100 хешей ушло около 5 минут, это по 3 секунды на один хеш.


    Спасибо всем =) Надеюсь статья Вам понравилась! Буду старатся писать еще.
    Материал был взят из wikipedia, google и у пары знакомых, а так-же совместно с моим опытом)


    Снял видео для тех кто совсем "не в теме".


    ---------------------------------------------------------------
    Как-бы часто встречаются при взломе старых сайтов, заливке шеллов и т.д...
    Впринципе можна так-же найти приватную табличку для md5(md5())... Они есть - инфа 100%.
    Вопрос в том где найти и во сколько это обойдётся)
    Ну и там таблички не только для MD5... А если пошарится по инету - можна найти много чего ^_^
     
    #1 OnlyOn, 10 Jan 2011
    Last edited: 11 Jan 2011
    6 people like this.
  2. fire64

    fire64 Elder - Старейшина

    Joined:
    1 Apr 2008
    Messages:
    251
    Likes Received:
    22
    Reputations:
    5
    OnlyOn, статья то конечно хорошая, но этот метод подходит только для простых MD5, а их сейчас уже почти нигде не встретишь.
     
  3. MAESTRO

    MAESTRO New Member

    Joined:
    15 Oct 2007
    Messages:
    14
    Likes Received:
    2
    Reputations:
    0
    Статья норм,буду пробывать,имеется несколько неразгаданных хешей.
     
  4. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    напиши про математический взлом алгоритма md5.
     
  5. Gusev

    Gusev Banned

    Joined:
    4 Sep 2010
    Messages:
    86
    Likes Received:
    8
    Reputations:
    -5
    Я первый раз по ошибке прочитал:
    А насчёт подбора пароля, можно же обойти пару пунктов используя старые добрые программы.
     
  6. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    Окей.

    О каких пунктах идёт речь?


    Кстати. Могу снять видео с подробным процессом... нужно?
     
  7. GrimmJow

    GrimmJow Elder - Старейшина

    Joined:
    24 Nov 2007
    Messages:
    36
    Likes Received:
    7
    Reputations:
    0
    В своё время меня тоже заинтересовали радужные таблицы, но отпугнур их размер - шифруют не только md5, к примеру - добавляют соль. А делать таблицы по всем видам - нужны сотни свободных террабайтов.

    p.s. Вот через пару (десятков) лет, когда будут дешевые харды на несколько ПЕТАбайтов, можно будет всерьез заняться этим.
     
  8. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    138
    Likes Received:
    28
    Reputations:
    10
    Статья конечно хорошая.
    Но проще скачать PasswordsPro и им подбирать. Чем так заморачиваться.
    Особенно если пароли 6ти знак. (Атака полным перебором)

    ps
    Если в промышленных масштабах подбирать, радужными таблицами быстрее будет, да?
     
    #8 6anzay, 11 Jan 2011
    Last edited: 11 Jan 2011
  9. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    у меня 6 знак на нетбуке любой сложности брутится за 10 мин =) на этом способе. при этом CPU грузится макисмум до половины
     
  10. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    ой ё.
    если б ты разместил это в разделе хэшкрекинга ... хм, ну это бы попало в карту радела, а со временем бы и было включено в фак для полных новичков, да вот только одно Но:
    эта инфа (конкретно про r_cracki_mt и таблицы с фри рейнбоу тейблс) удостоилась аш целого одного моего поста на хэшкрекинг.ру в одном из тредов, предназначающихся начинающему брутеру :-D

    в общем с одной стороны - данная заметка - полезна, с другой - на статью это не то чтобы не тянет.... эмм. Ну в общем эта инфа по сути - вообще азы подбора пассов.
    И, кстати, да - никакого преимущества по сравнению с онлайн сервисами конкретно данный (для 6 символов) метод атаки не дает.

    По существу о методе Радужных Таблиц:

    плюсы:
    1. не требуется особо мощного железа, минималка - полтора гига ОЗУ (программа-брутер кушает 1 гиг для работы + виндоусу тоже нужно работать) + 60 гигабайт места на винте.
    2 скорость перебора этим методом (в случае, если требуется прогнать менее чем 30 хэшей за раз) выше, чем у любого другого метода брута - даже у атаки на CUDA (видеокарты)

    минусы:
    1. только алгоритмы md5, sha-1, lm\ntlm.
    2. хороший набор таблиц, позволяющий брутить не только 6 символов, но и 7 и 8 и даже 9 (все эти таблицы выложены на указанном ftp) весит 400 гигабайт.
    3. таблицы могут проверять только 1 хэш за раз, в то время как во всех остальных методах брута (брут на проце или видеокрте) скорость практически не меняется в зависимости от количества подбираемых хэшей (как это ни удивительно, 1 милион хэшей брутится всего на 20% медленнее, чем 1 хэш. Потому все брутеры брутят сразу по многу).
    Из этого пункта следует, что хотя на 1 хэше скорость данного метода и превышает в 10 раз скорость перебора на видеокарте и в 1000 раз скорость перебра на CPU, но при увеличении количества проверяемых хэшей падает прямо пропорционально их количеству. Т.е. перебор 100 хэшей таблицами идет уже в 10 раз медленнее, чем на видеокарте, перебор 10.000 хэшей идет уже в 10 раз медленее, чем даже на слабеньком CPU (и в 1000 раз медленнее, чем на видяхе).

    В общем, подводя резюме, могу охарактеризовать данный метод как "метод-снайпер".
    Метод для сравнительно быстрой прямой атаки по единичным md5\sha-1 хэшам.
    Так же отмечу, что закинув свой хэш на крупный сервис типа hashkiller.com вам пробрутят его по всем табличным диапазонам не за 2 часа (время атаки полным комплектом таблиц) а за сутки или двое, но не более. (Там брутят исключительно видеокатами, что всего в 10 раз медленнее, но позволяет брутить сразу Всю очередь из милионов хэшей).

    Ну и в дополнение отмечу, что несмотря на кажущуюся критичность моей рецензии на данный метод, он является бесспорно лучшим для того, чтобы "быстро" (за пару часов) прогнать прямым перебором ограниченное (менее 10 или 30 в зависимости от железа) количество md5\sha-1 хэшей.
    Но не забывайте о том, что метод "прямого перебора" примерно раз в 10 по соотношению время\эффективность уступает методу атаки по словарям, хотя они и дополяют друг друга.
    (после атаки по словарям и средней сложности гибридной атаки по словарям, как правило уже и применяется данный метод - метод прямого перебора.)

    Ну и если совсем уж кратко подвести итог:
    для того, чтобы получать от собственных изысканий на почве побора паролей хотя бы такую же эффектувность, какую вам даст бесплатный и паблик сервис hashkiller.com (где хэши непрерывно 24\7 брутятся брутерами тремя-четырьмя) - вам потребуется весьма серьезно разобраться со всех методах атак, начиная со словарных и гибридных, и уже заканчивая методами прямого перебора.
     
    #10 ErrorNeo, 10 Feb 2011
    Last edited: 10 Feb 2011
  11. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Заинтересовала меня данная тема.
    Есть таблицы как описана выше, только длина пароля может составлять как минимум от 1 до 10 символов и более?
    Я так понял из названия данная таблица позволяет расшифровать пароли длинной от 1 до 8 символов? Но она отличается в названии от первой, про которую говорится в начале статьи. mixalpha [здесь все возможные буквы, цифры и доп. знаки] и loweralpha [а здесь какой набор?]
     
  12. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    Есть таблицы весом в 4-5 ТБ, и они брутят от 1 до 18 символов.

    насчет loweralpha - только буквы и цифры по моему
     
  13. jnpe

    jnpe Banned

    Joined:
    10 Dec 2010
    Messages:
    157
    Likes Received:
    42
    Reputations:
    19
    Где есть? покажи! Больше восьми нигде не встречал
     
  14. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    Прочитай мой топик. Там есть ссылка на файл-хранилище где сидит таблица 1-12.

    1-18 продается в привате
     
  15. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    мне кажеться в районе 50 будет вполне достаточно
    а >80 просто не станет страдать этой х-й
    но за статью молодец ;)
     
  16. jnpe

    jnpe Banned

    Joined:
    10 Dec 2010
    Messages:
    157
    Likes Received:
    42
    Reputations:
    19
    1-12 - только цифры, брутом быстрее. Вообще радужки уходят в прошлое т.к. что бы получить просто loweralpha_numeric_1_15 нужно всему Китаю год их генерить.
     
  17. =MazaHaka=

    =MazaHaka= Active Member

    Joined:
    8 Feb 2009
    Messages:
    0
    Likes Received:
    131
    Reputations:
    -5
    и сколько денег стоит?
     
  18. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    Вот тебе генератор) Сгенерируй)
    Гдето видел что за 700$ отдавали 18 символьные...

    PHP:
    <?php
    // Автодампинг md5

    // Конфигурационная Информация
    $host 'host'// Хост БД
    $user 'username';      // Паользователь БД
    $password 'passtodb';      // Пароль БД
    $database 'md5';  // Имя БД
    // Соединяемся с БД
    mysql_connect($host$user$password) or die('Не удалось подключиться к БД.');
    // Выбираем Необходимую БД
    mysql_select_db($database);

      
    error_reporting(E_ALL & ~E_NOTICE);

      
    // Устанавливаем неограниченное время выполнения скрипта
      
    set_time_limit(0);

    function 
    addmd5($pass) {
    // Массив символов
    $char[] = 'a'$char[] = 'b'$char[] = 'c'$char[] = 'd'$char[] = 'e'
    $char[] = 'f'$char[] = 'g'$char[] = 'h'$char[] = 'i'$char[] = 'j'
    $char[] = 'k'$char[] = 'l'$char[] = 'm'$char[] = 'n'$char[] = 'o'
    $char[] = 'p'$char[] = 'q'$char[] = 'r'$char[] = 's'$char[] = 't'
    $char[] = 'u'$char[] = 'v'$char[] = 'w'$char[] = 'x'$char[] = 'y'
    $char[] = 'z'$char[] = '1'$char[] = '2'$char[] = '3'$char[] = '4'
    $char[] = '5'$char[] = '6'$char[] = '7'$char[] = '8'$char[] = '9'$char[] = '0'
    $char[] = 'A'$char[] = 'B'$char[] = 'C'$char[] = 'D'$char[] = 'E'
    $char[] = 'F'$char[] = 'G'$char[] = 'H'$char[] = 'I'$char[] = 'J'
    $char[] = 'K'$char[] = 'L'$char[] = 'M'$char[] = 'N'$char[] = 'O'
    $char[] = 'P'$char[] = 'Q'$char[] = 'R'$char[] = 'S'$char[] = 'T'
    $char[] = 'U'$char[] = 'V'$char[] = 'W'$char[] = 'X'$char[] = 'Y'
    $char[] = 'Z';
    $char[] = '!'$char[] = '@'$char[] = '"'$char[] = "'"$char[] = '#'
    $char[] = ';'$char[] = '$'$char[] = '№'$char[] = "%"$char[] = '^';
    $char[] = ':'$char[] = '?'$char[] = '&'$char[] = "*"$char[] = '(';
    $char[] = ')'$char[] = '-'$char[] = '_'$char[] = "+"$char[] = '=';
    $char[] = '/'$char[] = '\\'$char[] = '.'$char[] = ",";
    ///////////////////////////////////////////////////////////

        
    $maxlen 3;
        
        if(
    strlen($pass) > $maxlen) return 'end.';
        for(
    $j 0$j count($char); $j++) {
            
    $temp $pass.$char[$j];
            
    $insert_hash md5($temp);
            
    $insert_pass addslashes($temp);
            
    // Заносим хэш в таблицу
            
    $query "INSERT INTO MD5_BASE(id,hash,pass) VALUES (NULL, '$insert_hash','$insert_pass')";
            
    $insert_md5 mysql_query($query);
            
    ////////////////////////////////////////////////
            
    $result addmd5($temp);
        }
    }

    addmd5("");

    ?>
     
  19. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    107
    Likes Received:
    155
    Reputations:
    24
    генерить радужку на пыхе, крайне мудро :D
    18 символов за 700$? та мне кажется там одних хдд на такую сумму выйдет, хотя хз я не в теме
     
  20. OnlyOn

    OnlyOn Banned

    Joined:
    18 Oct 2010
    Messages:
    252
    Likes Received:
    89
    Reputations:
    36
    зато весело)