转：浅谈俺对网上的一些彩虹表的认识

   作者：东仔

   出处：http://xudongang.blog.163.com

   彩虹表的功能俺就不说了，地球人都知道了，是破解hash的，也就是哈希。

     也就是这几天想下彩虹表玩，所以也得对他有所具体了解。

想在网上有120g的彩虹表也有265g的了，估计以后会有人把更大的表共享出来，但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张（对我的电脑更是），说以我们得想方设法弄个体积既小里面的数据量越大的表来玩

      其实现在的彩虹表有许多格式的，正规的格式就是.rt和新出的.rtc格式，这是官方的，但考虑的他的体积庞大，所以也出现了些其他的表类型，如rti

     一：首先来讲lm-hash的破解：

我找了4种不同的表做对比，

---------------------------------------------------------------------------

1：用ophcrack来破解lm的表

我去下了个7.5g的xp special这个版本玩，这个版本官方需要99美元才能买到一套，不过国外有些人将这版本做共享了，所以也就美了我们，呵呵。

   我在本机建了个用户dong   密码为123456789123   共13位的密码，用他破解，不一会儿结果就出来了，如下图

这表的文件由.bin  .index  .start这3个文件类型组成，官方提供的有388M的，720M的，7.5G的和一些支持vsta的表，该官方网站是http://ophcrack.sourceforge.net/我下的7.5g的彩虹表种子文件地址是http://www.hexsafe.com/download/Ophcrack%20XP%20Special%20Tables.torrent

     下面具体的给388M的，720M的，7.5G几个表说明一下

        字母数字表 10k 388MB 包含所有字母数字混合密码中99.9%的anManager表。这些都是用大小写字母和数字组成的密码（大约800亿组合）。由于LanManager哈希表将密码截成每份7个字符的两份，我们就可以用该

表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的

，该表中的800亿的组合就相当于12*10的11次方（或者2的83次方）个密码。
　　 字母数字表 5k 720MB 包含所有字母数字组合的密码中99.9%的

LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空

间的话，它的破解速度是前一个的4倍。
　　 扩展表 7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符（

!”#$%&’()*+,-./:;<=>?@[/]^_`{|} ~）组成的密码中96%的LanManager表

。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码。
　　NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表，这是

LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合

的90%：
　　·最高6位字符由大小写字母、数字以及33个特殊字符（同上面列举的一

样）
　　·7 大小写字母及数字
　　·8 小写字母及数字
　　该表包含7兆种组合，对应7兆的密码（NT哈希表不存在LanManager哈希

表的弱点）。

----------------------------------------

2：用.rt和.rtc的格式来破解lm-hash

官方地址http://project-rainbowcrack.com/

上面lm_alpha-numeric#1-7意思是包含大写字母和0-9的数字，破解长度是7位

      lm_ascii-32-65-123-4#1-7意思是包含大写字母和0-9的数字和特殊字符，长度为14。也就是包含[ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[/]^_`{|}~] 这些东西啦

破解工具可用rainbowcrack-1.4-win，其中1.4版本的还能破解上面的.rtc格式的，其他版本的不行，如图：

破解还可以用saminside，如图

 还可以用其他的工具

-------------------------------------------------

3：用rti格式的    下载地址：

ftp：
ftp://tbhost.eu/
user:download
pass:Tx50AbsBHq7Nya7n9weW
http：
http://tbhost.eu/rt.php
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/   如图：

      这.rti格式的只支持破解32位的，待会儿我会讲到，它不能破解16位的md5，只能破解32位的md5

破解工具可用rcracki_mt_0.6.2_win32  呵呵，(如果你的rcracki_mt不能用，把里面的libeay32.dll换一个试试）如图

那网站的rcracki.exe破解貌似不行，我试过，不知道是什么原因，总提示不支持.rti的，也许是应为他是从rcrack转变过来，而有些特性没改变吧

--------------------------------------------------------------------

总结对比：

  破解同样的字母加数字：

 第一个那个opcrack版本的只需388MB就能破解1-14位的

第二个rainbowcrack版本的中破解1-7位的，.rt格式的需要3GB，.rtc格式的也要1.31GB

第三个.rti格式的破解1-7位的需要478.52+473.97+482.07+696.32=1.8GB

  得出结论，opcrack版本的精简的多了，不知道它用了什么压缩

================================================================================================================================================================================

二 ：破解md5

 上面的ophcrack不支持破解md5，所以就不讲他，具体讲.rt .rtc  .rti格式的，只需对比一组数据就可以

下面掌有些模糊，不过不要紧，具体说明下就可以了，同样是破解12位的纯数字密码

.rt的需要20GB    .rtc的需要8.75GB   .rti的需要1.67+1.67+1.68+1.71=6.72GB

   明显是.rti的小，但是我试过，我下了上面.rti格式破解12位的6.72GB的表中的1.67GB,起破解效果很让我惊讶，我本以为纯数字的破解出来的可能性是四分之一，因为我只下了4个表中的一个，我只下了那1.67GB，但我试着破解了几个12位数字加密的32位md5，结果大多数都能跑出来，很少有跑不出的，汗，这样就等于我一张表就顶了那4张表，随然不全，但已经能破出大多数了，所以破解12位的纯数字只要1.67GB就差不多够了（对我这小容量电脑），但当我惊喜时发现他并不支持破解16位的md5，郁闷ing....，我去那国外的官方的论坛去逛了逛，才发现这并不支持破解16位的md5，原来老外不来16位这一套，像我们国内的网站来说16位的md5占绝大多数，所以入侵时大部分得到的是16位的加密密码，而老外的就不来16位的，所以很郁闷.....郁闷之余就写了这篇文章

      后来我又去下了十多个g的.rt格式的彩虹表，居然也只能破32位md5，去问了下能不能16位转32位，曰：能，不过很复杂，哎，又去问了一b人，曰：除非你自己写一个生成16的。

      发下牢骚，哎，俺的电脑配置差的可怜啊，为了装那个7.5G的彩虹表俺整理了一天的磁盘才腾出那么点空间来放，电脑里的东西删了半天也挤不出那点空间，而且配置太老，用来跑彩虹表太恐怖了，人家跑十几秒的东西俺电脑要跑十多分钟，我的是2002年的celeron配置，256的内存，电脑还经常的故障和蓝屏，为了装那md5的彩虹表，我又合并了两个盘才有巨大的空间

   我自己写的文章， 转载请注明原处http://xudongang.blog.163.com/      ------by  东仔