Duhová trhlina

RainbowCrack  je počítačový program pro rychlé prolomení hashů .

Jde o implementaci rychlejší techniky time-memory trade-off Philipa Oxlina [1] , založené na tzv. rainbow tables . Umožňuje vytvořit databázi předem vygenerovaných hashů, pomocí kterých během chvilky prolomíte téměř jakékoli alfanumerické heslo dané délky.

Úvod

Zatímco většina projektů počítačové bezpečnosti stráví spoustu času prolomením jediného hesla šifrovacích systémů ( hrubá síla ), RainbowCrack za dobu srovnatelnou s dobou, kterou zabere prolomení jednoho hashe hrubou silou, získá hašovací tabulky, které s velmi vysoká pravděpodobnost, může tisíckrát rychleji prolomit jakýkoli hash z testovaného rozsahu [2] . Haše a hashovací algoritmus jsou obvykle známy všem, ale zpětná transformace je příliš komplikovaná. Na tom je založena bezpečnost mnoha systémů. Se seřazenou hashovací tabulkou a odpovídající tabulkou hesel můžete mít systém, který vám umožní převést hash na heslo pomocí rychlého binárního vyhledávání ve všech tabulkách. [3]

Standardní klient podporuje následující algoritmy: LM , NTLM , MD5 , SHA1 , MYSQLSHA1 , HALFLMCHALL , NTLMCHALL , ORACLE-SYSTEM a MD5-HALF ; další algoritmy lze připojit jako pluginy . [čtyři]

Rychlá práce s heslem hrubou silou je dosažena za cenu velkého množství duhových tabulek (u hesel do 7 znaků, skládajících se z písmen, číslic a speciálních znaků, může být velikost tabulek cca 900 GB). Pro optimalizaci objemu se používá následující metoda: hashe jsou uspořádány do řetězců několika tisíc kombinací. Když známe jeden řetězec, můžeme získat další kombinaci z předchozího pomocí hashovací funkce . V tabulkách je zaznamenán pouze začátek a konec řetězce. Chcete-li najít heslo pomocí takové tabulky, musíte na daný hash mnohokrát použít hashovací funkci (v závislosti na délce řetězců) a v dalším cyklu získáte hash, který je koncem jednoho z řetězců. v duhovém stole . Poté spustíme tento řetězec a znovu použijeme hashovací funkci z počátečního hashu na hash, který potřebujeme. Po několika řetězcích najdeme kombinaci odpovídající danému hashu  - to je požadované heslo.

Takové tabulky se nazývají duhové . Jejich výhodou je, že za prvé jsou menší (tisíckrát menší než běžné tabulky obsahující stejná hesla) a za druhé vám umožní najít zpětnou transformaci libovolného hashovacího algoritmu během několika minut, pokud je již požadované heslo byl v těchto tabulkách.

Výhody

• Vysoce výkonný systém dešifrování hesel.
• Proces výpočtu tabulky lze zastavit a později obnovit.
• Výpočty vyžadují málo paměti (2 MB).
• Vstupní data zabírají málo paměti (několik bajtů na jednu tabulku).
• Do programu, který umožňuje dešifrovat hesla pomocí přijatých tabulek, lze přidat nové hashovací algoritmy. Je tedy možné vytvořit si vlastní projekt podobný RainbowCrack.

Poznámky

1. ↑ Philippe Oechslin. Rychlejší kryptoanalytický kompromis mezi časem a pamětí  // Poznámky z přednášek z informatiky. - 2003. - T. 2729 . - S. 617-630 . - doi : 10.1007/978-3-540-45146-4_36 .
2. ↑ The Ethical Hacker Network – Tutorial: Rainbow Tables and RainbowCrack Archived 1. května 2007.
3. ↑ RainbowCrack - Distributed Computing . Datum přístupu: 21. prosince 2012. Archivováno z originálu 28. září 2013. (neurčitý)
4. ↑ A.V. Agranovský, I.V. Mamai. O metodách optimalizace algoritmu RainbowCrack pro účely auditu informační bezpečnosti webových systémů  // Řídicí systémy a informační technologie. - 2006. - č. 4.1 (26) . - S. 108-111 .

Odkazy

• project-rainbowcrack.com  (anglicky) - oficiální stránka RainbowCrack