Мы уже рассказывали, как расшифровать хеш без долгих вычислений. В сегодняшней статье покажу, как с помощью радужных таблиц и инструмента RainbowCrack взломать хеш на Kali Linux.
Еще по теме: Кража NTLM-хеша с помощью PDF-файла
Что такое радужная таблица и хеш пароля
Теории касаемо радужных таблиц и хешей огромное множество, поэтому попробую объяснить простым языком.
Пароли сайтов или сетей Wi-Fi не хранятся в открытом виде. Сохраненные пароли хешируются различными методами хеширования, такими как LM, NTLM, MD5, SHA1 и т. д. Функция хеширования преобразует пароли в случайный набор чисел и символов.
Перед атакой с использованием радужной таблицы, хакер должен сначала получить хеш пароля. Например, он может найти уязвимость в Active Directory или получить хеш паролей пользователей сайта с недостаточно защищенной базой данных паролей.
Хакер крадет хеши паролей пользователей и используя радужную таблицу, пытается взломать хеш и получить пароли.
Радужные таблицы — это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей, т.е. восстановления паролей из полученного хеша. Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.
Брутфорс vs радужная таблица
Как вы знаете, атака брутфорс использует список паролей. Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Но, в отличие от радужных таблиц, не использует много памяти.
Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем атака брутфорс.
Существует несколько типов радужных таблиц в зависимости от типа хэшей, символов и длины пароля. Например, радужная таблица предназначена для SHA1 и использующая все строчные буквы (a,b,c…z), с длиной пароля от 1 до 7, будет отличаться от радужной таблицы для SHA1, пароль в нижнем регистре с длиной от 1 до 9.
Скачать радужные таблицы (бесплатно и платно), можно на этом сайте.
Радужные таблицы разделены по алгоритмам хеширования (LM, NTLM, MD5, SHA1), кодировке (числовая, строчная и т. д.), и длине пароля.
Можно скачать радужные таблицы или создать свои собственные, отвечающие определенный требованиям и заточенный под определенный хеш.
Здесь следует отметить, что радужные таблицы много весят (от 20 ГБ до более ТБ).
Создание радужной таблицы с помощью RainbowCrack
Для создания радужной таблицы, можно использовать предустановленный на Kali Linux инструмент RainbowCrack.
Создание радужной таблицы занимает много времени и места, но после создания таблицы ее можно использовать для быстрого взлома хеша.
Давайте попробуем создать радужную таблицу для взлома пароля MD5, состоящего из 4 символов и использующего только строчные буквы. Для этого откройте терминал Kali Linux и выполните команду rtgen.
Но, для начала, откроем справку и взглянем на параметры:
1 |
rtgen -h |
На приведенном выше скрине приведены примеры использования rtgen.
Чтобы сгенерировать радужную таблицу для хеша MD5, состоящего из 4 символов и использующего только строчные буквы, используем команду:
1 |
sudo rtgen md5 loweralpha 1 4 0 1000 1000 0 |
Где:
- rtgen md5 создает радужную таблицу для хеша MD5.
- loweralpha использует только строчные буквы.
- 1 — минимальная длина пароля, а 4 — максимальная.
- индекса таблицы, длина цепочки и номер цепочки установлены на 1000.
После выполнения будет создана радужная таблица. Можно видеть используемый набор символов и другую информацию.
Радужная таблица будет находиться в каталоге:
1 |
/usr/share/rainbowcrack |
Взлом хешей с помощью радужной таблицы RainbowCrack
У нас есть хеш MD5, длина пароля 4 символа в нижнем регистре.
1 |
d6ca3fd0c3a3b462ff2b83436dda495e |
Для взлома хеша MD5 пароля состоящего из четырех символов, будем использовать созданную нами ранее радужную таблицу, но перед этим необходимо отсортировать радужную таблицу с помощью следующей команды:
1 |
sudo rtsort . |
После выполнения команды, радужная таблица будет отсортирована.
Теперь используем RainbowCrack для взлома хеша пароля:
1 |
rcrack . -h d6ca3fd0c3a3b462ff2b83436dda495e |
Где:
- rcrack вызывает RainbowCrack для взлома хеша.
- -h указывает на взлом хеша пароля.
- d6ca3fd0c3a3b462ff2b83436dda495e — хеш md5.
Пароль взломан мгновенно.
Также можно использовать список хешей из текстового файла.
Чтобы взломать все хеши из текстового файла, используем директиву -l:
1 |
rcrack . -l /home/kali/Desktop/hash.txt |
Как видите, RainbowCrack за несколько секунд взломал хэши.
А теперь, самостоятельно создайте радужную таблицу MD5, с длиной пароля 6 символов, состоящий из строчных буквы и взломайте хеш.
Получилось? Поздравляю! Вы научились создавать и использовать радужные таблицы для взлома хешей, с помощью RainbowCrack на Kali Linux.
РЕКОМЕНДУЕМ:
- Устанавливаем и используем Shodan в терминале Kali Linux
- Используем Mimikatz на Kali Linux для извлечения хешей Windows