常见的三种彩虹表工具:
1.ophcrack(http://ophcrack.sourceforge.net/)
我最常用的 界面友好 与众不同 压缩储存 有自己独特的彩虹表结构 还有Live CD……
支持的HASH类型:LM,NTLM
扩展名:乱七八糟的……
高级的表要花钱买,免费的表有(推荐只下2和5,要求高的可以下载3和5):
1.XP free(LM表:包含大小写+数字)380MB(官网免费下载)
2.XP free fast(和前一个一样,但是速度更快)703MB(官网免费下载)
3.XP special(LM表:大小写+数字+所有符号包括空格)7.5G
4.Vista free (NTLM表:包含常用密码)461MB(官网免费下载)
5.Vista special(NTLM表:包含6位的全部可打印字符,7位的大小写字母数字,8位的小写和数字)8G
2.RainbowCrack(http://project-rainbowcrack.com/)
通用的 一般的破解软件如saminside都支持 命令行界面 黑客的最爱 居家旅行杀人放火之必备 支持CUDA
可以自己生成表 不要钱 传说中的120G就来自于此……
支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL.
扩展名:rt
3.Free Rainbow Tables(http://www.freerainbowtables.com/)
比较新的 用的索引和压缩 所以速度更快 体积更小 而且支持分布式破解
支持HASH类型:LM,MD5,NTLM,SHA1,HALFLMCHALL
网上有已经生成好的表可供下载 真是造福于民
扩展名:rti
======================================================================
继续科普:什么是LM和NTLM呢
1.话说在远古时期 DES当道 我们的微软公司在考虑9X系统口令加密的时候就自然地采用了国家标准 DES一次加密8字节 微软公司留一位校检 还剩7字节(这句话有错,先说声抱歉,这篇文章有解释) 也就是LM(Lan Manage)的核心
2.那有的小朋友要问了 万一我的口令是8位怎么办呢 不用怕 微软公司的程序员很“聪明” :先把前7位加密 后一位补6个0 再当7位一起加密不就可以了吗 结果就真的这么做了……
3.这就导致破解LM密码只需7位一分割 然后再逐块破解 这大大减少了破解的难度 因为最后一块往往不够七位 一般瞬间即可出结果 也就是 7位和13位的密码 在黑客眼里 几乎是一样的 因为13位的后6位很快就能破解出来 而且可以根据后6位猜测出前7位的密码 这就是为什么我们破XP和2003密码很快的原因 因为他们都使用了LM加密方式
4.由于LM的种种不安全性 微软在设计NT系列操作系统是时采用的新的口令存储手段 即NTLM技术(New Technology Lan Manage) 采用MD4+RSA存储 立马安全性要高很多 但是为了保证兼容性 直到2003 微软仍然保持着LM的加密方式 也就是在2K 2K3 和XP中 我们的口令同时保存了两份 一份LM 一份NTLM 我们仍然可以通过LM破解2003的口令
5.在Vista和2008中 微软终于下定决心对LM斩草除根 只留下NTLM 破解难度陡增
6.话题回到彩虹表 由于LM最多只有7位 所以它的彩虹表很小 而NTLM用了散列函数 所以理论上口令可以是无限长的 所以NTLM的彩虹表往往很大 120G肯定是不够完成所有可打印字符的 具体多大偶现在不明……
常见的三种彩虹表工具
精选 转载下一篇:关于彩虹表的一点补充
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
java遍历map集合哪种方式最快
java遍历map集合哪种方式最快
API Java 直接访问 -
【Canvas与艺术】简约式胡萝卜配色汽车速度表
用Canvas勾画简约式胡萝卜配色汽车速度表
canvas 汽车 速度表 -
java遍历map集合那种方式最快
Java中遍历Map集合常用的几种方法。
System 键值对 java