彩虹表MD5破解分析

[   彩虹表的功能就不说了，地球人都知道了，是破解hash的，也就是哈希。      也就是这几天想下彩虹表玩，所以也得对他有所具体了解。 想在网上有120g的彩虹表也有265g的了，估计以后会有人把更大的表共享出来， 但对于我能这类一般网民的电脑配置来说那表的大小简直有点夸张（对我的电脑更是）， ，但考虑的他的体积庞大，所以也出现了些其他的表类型，如rti      一：首先来讲lm-hash的破解： 我找了4种不同的表做对比， --------------------------------------------------------------------------- 1：用ophcrack来破解lm的表 我去下了个7.5g的xp special这个版本玩，这个版本官方需要99美元才能买到一套， 不过国外有些人将这版本做共享了，所以也就美了我们，呵呵。     我在本机建了个用户dong   密码为123456789123   共13位的密码，用他破解， 不一会儿结果就出来了， 这表的文件由.bin .index .start这3个文件类型组成，官方提供的有388M的，720M的， 7.5G的和一些支持vsta的表，该官方网站是http://ophcrack.sourceforge.net/我下的7.5g 的彩虹表种子文件地址是http://www.hexsafe.com/download/ ... al%20Tables.torrent      下面具体的给388M的，720M的，7.5G几个表说明一下         字母数字表 10k 388MB 包含所有字母数字混合密码中99.9%的anManager表。这些都 是用大小写字母和数字组成的密码（大约800亿组合）。由于LanManager哈希表将密码截成 每份7个字符的两份，我们就可以用该 表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的 ，该表中的800亿的组合就相当于12*10的11次方（或者2的83次方）个密码。 　　 字母数字表 5k 720MB 包含所有字母数字组合的密码中99.9%的 LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空 间的话，它的破解速度是前一个的4倍。 　　 扩展表 7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符（ !”#$%&’()*+,-./:;<=>?@[\]^_`{|} ~）组成的密码中96%的LanManager表 。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码。 　　NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表，这是 LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合 的90%： 　　·最高6位字符由大小写字母、数字以及33个特殊字符（同上面列举的一 样） 　　·7 大小写字母及数字 　　·8 小写字母及数字 　　该表包含7兆种组合，对应7兆的密码（NT哈希表不存在LanManager哈希 表的弱点）。 ---------------------------------------- 2：用.rt和.rtc的格式来破解lm-hash 官方地址http://project-rainbowcrack.com/ 上面lm_alpha-numeric#1-7意思是包含大写字母和0-9的数字，破解长度是7位       lm_ascii-32-65-123-4#1-7意思是包含大写字母和0-9的数字和特殊字符， 长度为14。也就是包含[ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMN OPQRSTUVWXYZ[\]^_`{|}~] 这些东西啦 破解工具可用rainbowcrack-1.4-win，其中1.4版本的还能破解上面的.rtc格式的， 其他版本的不行， 破解还可以用saminside 还可以用其他的工具 ------------------------------------------------- 3：用rti格式的     下载地址： ftp： user:download pass:Tx50AbsBHq7Nya7n9weW http： http://tbhost.eu/rt.php http://freerainbowtables.mirror. ... /freerainbowtables/         这.rti格式的只支持破解32位的，待会儿我会讲到，它不能破解 16位的md5，只能破解32位的md5 破解工具可用rcracki_mt_0.6.2_win32 呵呵 那网站的rcracki.exe破解貌似不行，我试过，不知道是什么原因， 总提示不支持.rti的，也许是应为他是从rcrack转变过来，而有些特性没改变吧 -------------------------------------------------------------------- 总结对比：    破解同样的字母加数字： 第一个那个opcrack版本的只需388MB就能破解1-14位的 第二个rainbowcrack版本的中破解1-7位的，.rt格式的需要3GB， .rtc格式的也要1.31GB 第三个.rti格式的破解1-7位的需要478.52+473.97+482.07+696.32 =1.8GB 得出结论，opcrack版本的精简的多了，不知道它用了什么压缩 ================================================== =================================================== =================================================== ======================== 二 ：破解md5 上面的ophcrack不支持破解md5，所以就不讲他，具体讲.rt .rtc .rti格式的， 只需对比一组数据就可以 下面掌有些模糊，不过不要紧，具体说明下就可以了，同样是破解12位的 纯数字密码 .rt的需要20GB    .rtc的需要8.75GB   .rti的需要1.67+1.67+1.68+1.71=6.72GB    明显是.rti的小，但是我试过，我下了上面.rti格式破解12位的6.72GB的表中 的1.67GB,起破解效果很让我惊讶，我本以为纯数字的破解出来的可能性是四 分之一，因为我只下了4个表中的一个，我只下了那1.67GB，但我试着破解了 几个12位数字加密的32位md5，结果大多数都能跑出来，很少有跑不出的，汗 ，这样就等于我一张表就顶了那4张表，随然不全，但已经能破出大多数了， 所以破解12位的纯数字只要1.67GB就差不多够了（对我这小容量电脑）， 但当我惊喜时发现他并不支持破解16位的md5，郁闷ing....，我去那国外的官方 的论坛去逛了逛，才发现这并不支持破解16位的md5，原来老外不来16位这一 套，像我们国内的网站来说16位的md5占绝大多数，所以**时大部分得到的 是16位的加密密码，而老外的就不来16位的