常见的三种彩虹表工具:

1.ophcrack(http://ophcrack.sourceforge.net/

我最常用的 界面友好 与众不同 压缩储存 有自己独特的彩虹表结构 还有Live CD……

支持的HASH类型:LM,NTLM

扩展名:乱七八糟的……

高级的表要花钱买,免费的表有(推荐只下2和5,要求高的可以下载3和5):

1.XP free(LM表:包含大小写+数字)380MB(官网免费下载)
2.XP free fast(和前一个一样,但是速度更快)703MB(官网免费下载)
3.XP special(LM表:大小写+数字+所有符号包括空格)7.5G
4.Vista free (NTLM表:包含常用密码)461MB(官网免费下载)
5.Vista special(NTLM表:包含6位的全部可打印字符,7位的大小写字母数字,8位的小写和数字)8G

2.RainbowCrack(http://project-rainbowcrack.com/

通用的 一般的破解软件如saminside都支持 命令行界面 ***的最爱 居家旅行杀人放火之必备 支持CUDA

可以自己生成表 不要钱 传说中的120G就来自于此……

支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL.

扩展名:rt



3.Free Rainbow Tables(http://www.freerainbowtables.com/

比较新的 用的索引和压缩 所以速度更快 体积更小 而且支持分布式破解

支持HASH类型:LM,MD5,NTLM,SHA1,HALFLMCHALL

网上有已经生成好的表可供下载 真是造福于民

扩展名:rti

======================================================================

继续科普:什么是LM和NTLM呢

1.话说在远古时期 DES当道 我们的微软公司在考虑9X系统口令加密的时候就自然地采用了国家标准 DES一次加密8字节 微软公司留一位校检 还剩7字节(这句话有错,先说声抱歉,这篇文章有解释) 也就是LM(Lan Manage)的核心

2.那有的小朋友要问了 万一我的口令是8位怎么办呢 不用怕 微软公司的程序员很“聪明” :先把前7位加密 后一位补6个0 再当7位一起加密不就可以了吗 结果就真的这么做了……

3.这就导致破解LM密码只需7位一分割 然后再逐块破解 这大大减少了破解的难度 因为最后一块往往不够七位 一般瞬间即可出结果 也就是 7位和13位的密码 在***眼里 几乎是一样的 因为13位的后6位很快就能破解出来 而且可以根据后6位猜测出前7位的密码 这就是为什么我们破XP和2003密码很快的原因 因为他们都使用了LM加密方式

4.由于LM的种种不安全性 微软在设计NT系列操作系统是时采用的新的口令存储手段 即NTLM技术(New Technology Lan Manage) 采用MD4+RSA存储 立马安全性要高很多 但是为了保证兼容性 直到2003 微软仍然保持着LM的加密方式 也就是在2K 2K3 和XP中 我们的口令同时保存了两份 一份LM 一份NTLM 我们仍然可以通过LM破解2003的口令

5.在Vista和2008中 微软终于下定决心对LM斩草除根 只留下NTLM 破解难度陡增

6.话题回到彩虹表 由于LM最多只有7位 所以它的彩虹表很小 而NTLM用了散列函数 所以理论上口令可以是无限长的 所以NTLM的彩虹表往往很大 120G肯定是不够完成所有可打印字符的 具体多大偶现在不明……