彩虹表的使用
彩虹表工具很多,常用到的彩虹表工具有Ophcrack、rcracki_mt、Cain等。
彩虹表的介绍:
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。
一般主流的彩虹表都在100G以上。 这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。
这是空间/时间替换的典型实践, 比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时间多。
使用加salt的KDF函数可以使这种攻击难以实现。
彩虹表是马丁·赫尔曼早期提出的简单算法的应用。
彩虹表不是密码-->明文的简单存储
1、暴力破解法:时间成本太高。
2、字典法:提前构建一个“明文->密文”对应关系的一个大型数据库,破解时通过密文直接反查明文。但存储一个这样的数据库,空间成本是惊人的。
3、构建彩虹表:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
彩虹表下载:
网站首页
Rainbow Table Specification(彩虹表规格)
加密算法常见的有hash1、MD5、NTLM等。
彩虹表生成、排序、合并和转换命令
可以使用工具自动生成,排序、合并彩虹表。
文件下载
是一个种子文件
这时候,我们可以使用百度云的离线下载功能
文件下载之后,我们可以使用破解密码工具导入表,进行密码的破解了。
至此,彩虹表的介绍完毕
