本文介绍了彩虹表作为一种预计算的密码哈希值与明文密码对应表,如何通过JohntheRipper进行快速破解。重点讨论了加盐技术如何增强密码安全性,以及彩虹表的生成原理、使用方法和获取途径。
介绍
彩虹表是一种预先计算好的密码哈希值和明文密码的对应关系表。John the Ripper可以使用彩虹表进行密码破解,避免了实时计算哈希值的过程,从而提高破解速度。然而,彩虹表攻击的效果受限于所使用的彩虹表的大小和覆盖范围。
彩虹表破解仅适用于密码未加盐值的情况下使用
关于盐值
盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
安全因素通常情况下,当字段经过散列处理(如MD5),会生成一段散列值,而散列后的值一般是无法通过特定算法得到原始字段的。但是某些情况,比如一个大型的彩虹表,通过在表中搜索该MD5值,很有可能在极短的时间内找到该散列值对应的真实字段内容。
加盐后的散列值,可以极大的降低由于用户数据被盗而带来的密码泄漏风险,即使通过彩虹表寻找到了散列后的数值所对应的原始内容,但是由于经过了加盐,插入的字符串扰乱了真正的密码,使得获得真实密码的概率大大降低。
原理
虹表存储预先计算好的哈希链。例如P代表可能的密码集合,Q是哈希后的集合,即Q=H(P); R代表reduction function(缩减函数),即将哈希值转变成一个key。彩虹表的生成过程如下:
先随机生成一个p0,对p0进行一次H(hash)操作,然后再R(reduction)操作,再H,形成一条hash链,即过程如下:
p0-H->q1-R->p1-H- >q2-R->p2-.....-H->q(n-1)-R->p(n-1)-H->qn-R->pn
表中会存在很多这种哈希链,比如对q(与查询的哈希值)进行破解,对p进行一次R操作,及pR->c1(结果记成c1),拿c1和pn进行比较(即和一条链的终点进行比较),如果可以,则找到这条链的起点p0,找到这条链,直到找到q,破解后的密码就是p(n-1)。有时候从起点进行查找,找不到q,原因可能就是在碰撞点进行了合并。
使用
如果有一个预先计算好的彩虹表文件 "rainbowtable.txt" ,其中包含了一系列密码哈希值和对应的明文密码,我们可以使用John the Ripper执行彩虹表攻击,命令如下:
john --format=raw --show --rainbow-table=rainbowtable.txt hash.txt"--format=raw"指定了密码哈希值的格式为原始格式,"--show"用于显示破解结果,"--rainbow-table=rainbowtable.txt"指定了使用的彩虹表文件,"hash.txt"是存储密码哈希值的文件。
获取
以下是在网上查阅的资料:
彩虹表下载:List of Rainbow Tables
可以自己编程生成彩虹表,也可以使用RainbowCrack或Cain等软件来生成,彩虹表的生成时间与字符集的大小、哈希链的长度成正比(主流的彩虹表的大小普遍在100G以上,想要自己生成是几乎不可能的事)
彩虹表工具:(RainbowCrack) RainbowCrack - Crack Hashes with Rainbow Tables
通用的,一般的破解软件如saminside都支持,命令行界面,黑客的最爱,支持CUDA,可以自己生成表,支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL,扩展名:rt
1109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
