Създаване на дъгови таблици (

Възстановяване на парола за Windows - Създаване на прости таблици Rainbow

Таблиците Rainbow са специални справочни таблици, използвани за разбиване на пароли, конвертирани с помощта на необратими хеш функции. Пример за такива пароли са потребителските хешове (LM или NTLM) в операционната система Windows.

Програмата Windows Password Recovery изпълнява търсене на пароли с помощта на дъгови таблици. За работата му е необходимо да има таблици, които могат да бъдат изтеглени от интернет или създадени самостоятелно с помощта на инструмент за генериране на RT таблици.

създаване

Преди да започнете да създавате таблица(и), е важно да настроите подходящите свързани опции и да намерите най-добрия баланс между тях. За да направите това, изберете един от двата алгоритъма (LM или NTLM) и валиден набор от знаци. Естествено, колкото по-широк е диапазонът от символи, толкова повече пароли ще бъдат открити при атака на таблица, но колкото повече време ще отнеме тяхното създаване и вероятно толкова по-големи ще бъдат.

Полетата 'Минимална дължина ' и 'Максимална дължина ' задават минималната и максималната дължина на паролата в справочните таблици. LM паролата в Windows се състои от две половини от 7 знака, така че максималната дължина на паролата при генериране на LM таблици не трябва да надвишава 7 знака.

Дължина на веригата “ (дължина на веригата) засяга следните параметри на таблицата: вероятността за намиране на парола, времето, необходимо за генериране на таблицата, и времето, необходимо за отгатване на една парола по време на атака.

Броят на веригите (Chain count ) определя вероятността за намиране на парола, времето за генериране на таблицата и нейния размер.

Понастоящем инструментът за генериране на таблици не поддържа таблици, по-големи от 2 GB, но когато създавате големи таблици, можете да увеличите броя им (параметър 'Таблицаброи ').

Особеността на реализацията на алгоритъма за търсене на дъгова таблица е, че успехът на намирането на парола зависи от няколко параметъра, за които е важно да се намери най-доброто съотношение в зависимост от размера на получените таблици, времето на тяхното генериране и времето за отгатване на паролата при атака.