Суть радужных таблиц в следующем.
Во времена когда ssl был не очень популярен было крайне важно не передавать пароль открыто в сеть, а сохранять его в хеше на клиенте и передавать для авторизации только хеш пароля. Таким образом, хотя парль может быть любым, например, от 3 до 15 символов, сам хеш будет фиксированного размера. Есть возможность перебрать все пароли заранее расчитав их хеш и тогда если мы получим доступ к БД (например инъекцией), то по хешам можно будет выбрать пароль.
Если пароль в хеше есть, то по времени это займёт несопоставимо меньше, чем полным перебором.
Где искать радужные таблицы?
These tables are designed for use by rcracki_mt (RainbowCrack improved, multi-threaded) v0.6.6 or newer. You will need a BitTorrent client to download them.
Character set | Size | Torrent Links | |
---|---|---|---|
LM rainbow tables (398 GB) | |||
lm_all-space#1-7 | 34 GB | 0 1 2 3 | |
lm_lm-frt-cp437-850#1-7 | 364 GB | 0 1 2 3 | |
MD5 rainbow tables (3.9 TB) | |||
md5_alpha-space#1-9 | 23 GB | 0 1 2 3 | |
md5_hybrid2(loweralpha#7-7,numeric#1-3)#0-0 | 26 GB | 0 1 2 3 | |
md5_loweralpha#1-10 | 179 GB | 0 1 2 3 | |
md5_loweralpha-numeric#1-10 | 588 GB | 0 8 16 24 | |
md5_loweralpha-numeric-space#1-8 | 16 GB | 0 1 2 3 | |
md5_loweralpha-numeric-space#1-9 | 108 GB | 0 1 2 3 | |
md5_loweralpha-numeric-symbol32-space#1-7 | 33 GB | 0 1 2 3 | |
md5_loweralpha-numeric-symbol32-space#1-8 | 425 GB | 0 1 2 3 | |
md5_loweralpha-space#1-9 | 35 GB | 0 1 2 3 | |
md5_mixalpha-numeric#1-9 | 1 TB | 0 16 32 48 | |
md5_mixalpha-numeric-all-space#1-7 | 86 GB | 0 1 2 3 | |
md5_mixalpha-numeric-all-space#1-8 | 1 TB | 0 8 16 24 32 | |
md5_mixalpha-numeric-space#1-7 | 17 GB | 0 1 2 3 | |
md5_mixalpha-numeric-space#1-8 | 207 GB | 0 1 2 3 | |
md5_numeric#1-14 | 90 GB | 0 1 2 3 | |
MYSQLSHA1 rainbow tables (1.5 TB) | |||
mysqlsha1_loweralpha#1-10 | 179 GB | 0 1 2 3 | |
mysqlsha1_loweralpha-numeric#1-10 | 587 GB | 0 8 16 24 | |
mysqlsha1_loweralpha-numeric-space#1-8 | 17 GB | 0 1 2 3 | |
mysqlsha1_loweralpha-numeric-space#1-9 | 108 GB | 0 1 2 3 | |
mysqlsha1_loweralpha-numeric-symbol32-space#1-7 | 33 GB | 0 1 2 3 | |
mysqlsha1_loweralpha-numeric-symbol32-space#1-8 | 427 GB | 0 1 2 3 | |
mysqlsha1_loweralpha-space#1-9 | 38 GB | 0 1 2 3 | |
mysqlsha1_mixalpha-numeric-symbol32-space#1-7 | 86 GB | 0 1 2 3 | |
mysqlsha1_numeric#1-12 | 10 GB | 0 1 2 3 4 | |
NTLM rainbow tables (4 TB) | |||
ntlm_alpha-space#1-9 | 35 GB | 0 1 2 3 | |
ntlm_hybrid2(alpha#1-1,loweralpha#5-5,loweralpha-numeric#2-2,numeric#1-3)#0-0 | 362 GB | 0 1 2 3 | |
ntlm_hybrid2(loweralpha#7-7,numeric#1-3)#0-0 | 26 GB | 0 1 2 3 | |
ntlm_loweralpha-numeric#1-10 | 587 GB | 0 8 16 24 | |
ntlm_loweralpha-numeric-space#1-8 | 15 GB | 0 1 2 3 | |
ntlm_loweralpha-numeric-symbol32-space#1-7 | 33 GB | 0 1 2 3 | |
ntlm_loweralpha-numeric-symbol32-space#1-8 | 428 GB | 0 1 2 3 | |
ntlm_loweralpha-space#1-9 | 35 GB | 0 1 2 3 | |
ntlm_mixalpha-numeric#1-8 | 274 GB | 0 1 2 3 | |
ntlm_mixalpha-numeric#1-9 | 1 TB | 0 16 32 48 | |
ntlm_mixalpha-numeric-all-space#1-7 | 86 GB | 0 1 2 3 | |
ntlm_mixalpha-numeric-all-space#1-8 | 1 TB | 0 8 16 24 32 | |
ntlm_mixalpha-numeric-space#1-7 | 17 GB | 0 1 2 3 |
Также есть отдельно для windows xp там немного иная методика взлома
софт для радужных таблиц
https://sourceforge.net/projects/rcracki/files/rcracki_mt/
Возможные символы для взлома
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)
Сам я пробовал и у меня ничего не получилось. Пишите у кого получится.