常见的三种彩虹表工具
2012-02-11 17:51
281 查看
常见的三种彩虹表工具:
1.ophcrack(http://ophcrack.sourceforge.net/)
我最常用的 界面友好 与众不同 压缩储存 有自己独特的彩虹表结构 还有Live CD……
支持的HASH类型:LM,NTLM
扩展名:乱七八糟的……
高级的表要花钱买,免费的表有(推荐只下2和5,要求高的可以下载3和5):
1.XP free(LM表:包含大小写+数字)380MB(官网免费下载)
2.XP free fast(和前一个一样,但是速度更快)703MB(官网免费下载)
3.XP special(LM表:大小写+数字+所有符号包括空格)7.5G
4.Vista free (NTLM表:包含常用密码)461MB(官网免费下载)
5.Vista special(NTLM表:包含6位的全部可打印字符,7位的大小写字母数字,8位的小写和数字)8G
2.RainbowCrack(http://project-rainbowcrack.com/)
通用的 一般的破解软件如saminside都支持 命令行界面 黑客的最爱 居家旅行杀人放火之必备 支持CUDA
可以自己生成表 不要钱 传说中的120G就来自于此……
支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL.
扩展名:rt
3.Free Rainbow Tables(http://www.freerainbowtables.com/)
比较新的 用的索引和压缩 所以速度更快 体积更小 而且支持分布式破解
支持HASH类型:LM,MD5,NTLM,SHA1,HALFLMCHALL
网上有已经生成好的表可供下载 真是造福于民
扩展名:rti
======================================================================
继续科普:什么是LM和NTLM呢
1.话说在远古时期 DES当道 我们的微软公司在考虑9X系统口令加密的时候就自然地采用了国家标准 DES一次加密8字节 微软公司留一位校检 还剩7字节(这句话有错,先说声抱歉,这篇文章有解释) 也就是LM(Lan Manage)的核心
2.那有的小朋友要问了 万一我的口令是8位怎么办呢 不用怕 微软公司的程序员很“聪明” :先把前7位加密 后一位补6个0 再当7位一起加密不就可以了吗 结果就真的这么做了……
3.这就导致破解LM密码只需7位一分割 然后再逐块破解 这大大减少了破解的难度 因为最后一块往往不够七位 一般瞬间即可出结果 也就是 7位和13位的密码 在黑客眼里 几乎是一样的 因为13位的后6位很快就能破解出来 而且可以根据后6位猜测出前7位的密码 这就是为什么我们破XP和2003密码很快的原因 因为他们都使用了LM加密方式
4.由于LM的种种不安全性 微软在设计NT系列操作系统是时采用的新的口令存储手段 即NTLM技术(New Technology Lan Manage) 采用MD4+RSA存储 立马安全性要高很多 但是为了保证兼容性 直到2003 微软仍然保持着LM的加密方式 也就是在2K 2K3 和XP中 我们的口令同时保存了两份 一份LM 一份NTLM 我们仍然可以通过LM破解2003的口令
5.在Vista和2008中 微软终于下定决心对LM斩草除根 只留下NTLM 破解难度陡增
6.话题回到彩虹表 由于LM最多只有7位 所以它的彩虹表很小 而NTLM用了散列函数 所以理论上口令可以是无限长的 所以NTLM的彩虹表往往很大 120G肯定是不够完成所有可打印字符的 具体多大偶现在不明……
1.ophcrack(http://ophcrack.sourceforge.net/)
我最常用的 界面友好 与众不同 压缩储存 有自己独特的彩虹表结构 还有Live CD……
支持的HASH类型:LM,NTLM
扩展名:乱七八糟的……
高级的表要花钱买,免费的表有(推荐只下2和5,要求高的可以下载3和5):
1.XP free(LM表:包含大小写+数字)380MB(官网免费下载)
2.XP free fast(和前一个一样,但是速度更快)703MB(官网免费下载)
3.XP special(LM表:大小写+数字+所有符号包括空格)7.5G
4.Vista free (NTLM表:包含常用密码)461MB(官网免费下载)
5.Vista special(NTLM表:包含6位的全部可打印字符,7位的大小写字母数字,8位的小写和数字)8G
2.RainbowCrack(http://project-rainbowcrack.com/)
通用的 一般的破解软件如saminside都支持 命令行界面 黑客的最爱 居家旅行杀人放火之必备 支持CUDA
可以自己生成表 不要钱 传说中的120G就来自于此……
支持HASH类型:LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL.
扩展名:rt
3.Free Rainbow Tables(http://www.freerainbowtables.com/)
比较新的 用的索引和压缩 所以速度更快 体积更小 而且支持分布式破解
支持HASH类型:LM,MD5,NTLM,SHA1,HALFLMCHALL
网上有已经生成好的表可供下载 真是造福于民
扩展名:rti
======================================================================
继续科普:什么是LM和NTLM呢
1.话说在远古时期 DES当道 我们的微软公司在考虑9X系统口令加密的时候就自然地采用了国家标准 DES一次加密8字节 微软公司留一位校检 还剩7字节(这句话有错,先说声抱歉,这篇文章有解释) 也就是LM(Lan Manage)的核心
2.那有的小朋友要问了 万一我的口令是8位怎么办呢 不用怕 微软公司的程序员很“聪明” :先把前7位加密 后一位补6个0 再当7位一起加密不就可以了吗 结果就真的这么做了……
3.这就导致破解LM密码只需7位一分割 然后再逐块破解 这大大减少了破解的难度 因为最后一块往往不够七位 一般瞬间即可出结果 也就是 7位和13位的密码 在黑客眼里 几乎是一样的 因为13位的后6位很快就能破解出来 而且可以根据后6位猜测出前7位的密码 这就是为什么我们破XP和2003密码很快的原因 因为他们都使用了LM加密方式
4.由于LM的种种不安全性 微软在设计NT系列操作系统是时采用的新的口令存储手段 即NTLM技术(New Technology Lan Manage) 采用MD4+RSA存储 立马安全性要高很多 但是为了保证兼容性 直到2003 微软仍然保持着LM的加密方式 也就是在2K 2K3 和XP中 我们的口令同时保存了两份 一份LM 一份NTLM 我们仍然可以通过LM破解2003的口令
5.在Vista和2008中 微软终于下定决心对LM斩草除根 只留下NTLM 破解难度陡增
6.话题回到彩虹表 由于LM最多只有7位 所以它的彩虹表很小 而NTLM用了散列函数 所以理论上口令可以是无限长的 所以NTLM的彩虹表往往很大 120G肯定是不够完成所有可打印字符的 具体多大偶现在不明……
相关文章推荐
- 5周第1次课 安装软件包的三种方法 rpm包介绍 yum工具用法 yum搭建本地仓库
- IDE SATA SCSI 三种常见硬盘之间的区别(二)
- 存储整合的常见三种方式
- 三种web性能压力测试工具http_load webbench ab小结
- 三种常见中文内码的转换方法
- PPPOE、Web+Portal、802.1x常见三种认证方式对比
- 常见ETL工具一览,你知多少?
- HTML5 video支持的webm、ogg、mp4三种视频的压缩和转换工具Miro Video Converter
- Android中常见的三种异常
- iOS内存常见问题与内存检查工具
- web报表工具FineReport使用中遇到的常见报错及解决办法(一)
- List工具,做一些常见的判断操作
- Distributed System: 常见的分布式计算工具以及MapReduce详解
- 三种常见中文内码的转换方法
- js实现常见的三种排序方法(冒泡排序、快速排序、归并排序)
- C语言中冒泡法、选择法、插入法三种常见排序算法分析
- 三种常见的SQL插入语句
- 【基础排序算法】最常见的三种排序算法(冒泡、插入、选择)
- PPPOE、Web+Portal、802.1x常见三种认证方式对比
- 常见的十四种Java开发工具及其特点