Радужные таблицы и RainbowCrack для взлома хешей на Kali

Взлом уязвимость

Мы уже рассказывали, как расшифровать хеш без долгих вычислений. В сегодняшней статье покажу, как с помощью радужных таблиц и инструмента RainbowCrack взломать хеш на Kali Linux.

Еще по теме: Кража NTLM-хеша с помощью PDF-файла

Что такое радужная таблица и хеш пароля

Теории касаемо радужных таблиц и хешей огромное множество, поэтому попробую объяснить простым языком.

Пароли сайтов или сетей Wi-Fi не хранятся в открытом виде. Сохраненные пароли хешируются различными методами хеширования, такими как LM, NTLM, MD5, SHA1 и т. д. Функция хеширования преобразует пароли в случайный набор чисел и символов.

Перед атакой с использованием радужной таблицы, хакер должен сначала получить хеш пароля. Например, он может найти уязвимость в Active Directory или получить хеш паролей пользователей сайта с недостаточно защищенной базой данных паролей.

Хакер крадет хеши паролей пользователей и используя радужную таблицу, пытается взломать хеш и получить пароли.

Радужные таблицы — это предварительно рассчитанные хеши, которые используются для быстрого взлома хешей, т.е. восстановления паролей из полученного хеша. Радужные таблицы — это базы данных, в которых паролю соответствует вычисленный хеш.

Брутфорс vs радужная таблица

Как вы знаете, атака брутфорс использует список паролей. Брут паролей требует много времени и вычислительных ресурсов компьютера, в частности видеокарты. Но, в отличие от радужных таблиц, не использует много памяти.

Радужная таблица работает иначе, требуется меньшее время, но больше памяти. В целом, взлом хеша с помощью радужных таблиц происходит намного быстрее, чем атака брутфорс.

Существует несколько типов радужных таблиц в зависимости от типа хэшей, символов и длины пароля. Например, радужная таблица предназначена для SHA1 и использующая все строчные буквы (a,b,c…z), с длиной пароля от 1 до 7, будет отличаться от радужной таблицы для SHA1, пароль в нижнем регистре с длиной от 1 до 9.

Скачать радужные таблицы (бесплатно и платно), можно на этом сайте.

Скачать радужные таблицы Kali Linux

Радужные таблицы разделены по алгоритмам хеширования (LM, NTLM, MD5, SHA1), кодировке (числовая, строчная и т. д.), и длине пароля.

Можно скачать радужные таблицы или создать свои собственные, отвечающие определенный требованиям и заточенный под определенный хеш.

Здесь следует отметить, что радужные таблицы много весят (от 20 ГБ до более ТБ).

Создание радужной таблицы с помощью RainbowCrack

Для создания радужной таблицы, можно использовать предустановленный на Kali Linux инструмент RainbowCrack.

Создание радужной таблицы занимает много времени и места, но после создания таблицы ее можно использовать для быстрого взлома хеша.

Давайте попробуем создать радужную таблицу для взлома пароля MD5, состоящего из 4 символов и использующего только строчные буквы. Для этого откройте терминал Kali Linux и выполните команду rtgen.

Но, для начала, откроем справку и взглянем на параметры:

Использование Rtgen Kali Linux

На приведенном выше скрине приведены примеры использования rtgen.

Чтобы сгенерировать радужную таблицу для хеша MD5, состоящего из 4 символов и использующего только строчные буквы, используем команду:

Где:

  • rtgen md5 создает радужную таблицу для хеша MD5.
  • loweralpha использует только строчные буквы.
  • 1 — минимальная длина пароля, а 4 — максимальная.
  • индекса таблицы, длина цепочки и номер цепочки установлены на 1000.

После выполнения будет создана радужная таблица. Можно видеть используемый набор символов и другую информацию.

Создание радужной таблицы Kali Linux

Радужная таблица будет находиться в каталоге:

Создание радужной таблицы rainbowcrack Kali Linux

Взлом хешей с помощью радужной таблицы RainbowCrack

У нас есть хеш MD5, длина пароля 4 символа в нижнем регистре.

Для взлома хеша MD5 пароля состоящего из четырех символов, будем использовать созданную нами ранее радужную таблицу, но перед этим необходимо отсортировать радужную таблицу с помощью следующей команды:

После выполнения команды, радужная таблица будет отсортирована.

Сортировка радужной таблицы rtsort Kali Linux

Теперь используем RainbowCrack для взлома хеша пароля:

Где:

  • rcrack  вызывает RainbowCrack для взлома хеша.
  • -h указывает на взлом хеша пароля.
  • d6ca3fd0c3a3b462ff2b83436dda495e  — хеш md5.

Rcrack Kali Linux

Пароль взломан мгновенно.

Также можно использовать список хешей из текстового файла.

Список хешей на Kali Linux

Чтобы взломать все хеши из текстового файла, используем директиву -l:

Взлом хеша на Kali Linux rainbowcrack

Как видите, RainbowCrack за несколько секунд взломал хэши.

А теперь, самостоятельно создайте радужную таблицу MD5, с длиной пароля 6 символов, состоящий из строчных буквы и взломайте хеш.

Получилось? Поздравляю! Вы научились создавать и использовать радужные таблицы для взлома хешей, с помощью RainbowCrack  на Kali Linux.

РЕКОМЕНДУЕМ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий