Радужные таблицы


Суть радужных таблиц в следующем.

Во времена когда ssl был не очень популярен было крайне важно не передавать пароль открыто в сеть, а сохранять его в хеше на клиенте и передавать для авторизации только хеш пароля. Таким образом, хотя парль может быть любым, например, от 3 до 15 символов, сам хеш будет фиксированного размера. Есть возможность перебрать все пароли заранее расчитав их хеш и тогда если мы получим доступ к БД (например инъекцией), то по хешам можно будет выбрать пароль.

Если пароль в хеше есть, то по времени это займёт несопоставимо меньше, чем полным перебором.

Где искать радужные таблицы?

These tables are designed for use by rcracki_mt (RainbowCrack improved, multi-threaded) v0.6.6 or newer. You will need a BitTorrent client to download them.

Character set Size   Torrent Links
LM rainbow tables (398 GB)
lm_all-space#1-7 34 GB   0 1 2 3
lm_lm-frt-cp437-850#1-7 364 GB   0 1 2 3
MD5 rainbow tables (3.9 TB)
md5_alpha-space#1-9 23 GB   0 1 2 3
md5_hybrid2(loweralpha#7-7,numeric#1-3)#0-0 26 GB   0 1 2 3
md5_loweralpha#1-10 179 GB   0 1 2 3
md5_loweralpha-numeric#1-10 588 GB   0 8 16 24
md5_loweralpha-numeric-space#1-8 16 GB   0 1 2 3
md5_loweralpha-numeric-space#1-9 108 GB   0 1 2 3
md5_loweralpha-numeric-symbol32-space#1-7 33 GB   0 1 2 3
md5_loweralpha-numeric-symbol32-space#1-8 425 GB   0 1 2 3
md5_loweralpha-space#1-9 35 GB   0 1 2 3
md5_mixalpha-numeric#1-9 1 TB   0 16 32 48
md5_mixalpha-numeric-all-space#1-7 86 GB   0 1 2 3
md5_mixalpha-numeric-all-space#1-8 1 TB   0 8 16 24 32
md5_mixalpha-numeric-space#1-7 17 GB   0 1 2 3
md5_mixalpha-numeric-space#1-8 207 GB   0 1 2 3
md5_numeric#1-14 90 GB   0 1 2 3
MYSQLSHA1 rainbow tables (1.5 TB)
mysqlsha1_loweralpha#1-10 179 GB   0 1 2 3
mysqlsha1_loweralpha-numeric#1-10 587 GB   0 8 16 24
mysqlsha1_loweralpha-numeric-space#1-8 17 GB   0 1 2 3
mysqlsha1_loweralpha-numeric-space#1-9 108 GB   0 1 2 3
mysqlsha1_loweralpha-numeric-symbol32-space#1-7 33 GB   0 1 2 3
mysqlsha1_loweralpha-numeric-symbol32-space#1-8 427 GB   0 1 2 3
mysqlsha1_loweralpha-space#1-9 38 GB   0 1 2 3
mysqlsha1_mixalpha-numeric-symbol32-space#1-7 86 GB   0 1 2 3
mysqlsha1_numeric#1-12 10 GB   0 1 2 3 4
NTLM rainbow tables (4 TB)
ntlm_alpha-space#1-9 35 GB   0 1 2 3
ntlm_hybrid2(alpha#1-1,loweralpha#5-5,loweralpha-numeric#2-2,numeric#1-3)#0-0 362 GB   0 1 2 3
ntlm_hybrid2(loweralpha#7-7,numeric#1-3)#0-0 26 GB   0 1 2 3
ntlm_loweralpha-numeric#1-10 587 GB   0 8 16 24
ntlm_loweralpha-numeric-space#1-8 15 GB   0 1 2 3
ntlm_loweralpha-numeric-symbol32-space#1-7 33 GB   0 1 2 3
ntlm_loweralpha-numeric-symbol32-space#1-8 428 GB   0 1 2 3
ntlm_loweralpha-space#1-9 35 GB   0 1 2 3
ntlm_mixalpha-numeric#1-8 274 GB   0 1 2 3
ntlm_mixalpha-numeric#1-9 1 TB   0 16 32 48
ntlm_mixalpha-numeric-all-space#1-7 86 GB   0 1 2 3
ntlm_mixalpha-numeric-all-space#1-8 1 TB   0 8 16 24 32
ntlm_mixalpha-numeric-space#1-7 17 GB   0 1 2 3

 

Также есть отдельно для windows xp там немного иная методика взлома

 

софт для радужных таблиц

https://sourceforge.net/projects/rcracki/files/rcracki_mt/

 

Возможные символы для взлома

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)

 

Сам я пробовал и у меня ничего не получилось. Пишите у кого получится.