|
<< Click to Display Table of Contents >> Navigation: Программы для работы с системой и восстановления данных > Proactive Password Auditor > О программе > Взлом паролей > Радужная атака |
Радужная атака - это реализация метода Faster Cryptanalytic Time-Memory Trade-Off, разработанного доктором Филиппом Охслином. Идея состоит в том, чтобы заранее (только один раз) сгенерировать хеш-таблицы паролей, а в процессе аудита/восстановления искать хеш-значения в этих предварительно вычисленных таблицах. Этот процесс значительно сокращает необходимое время, особенно для сложных паролей. Из-за характера этой атаки некоторые пароли не могут быть восстановлены; однако вы можете использовать радужные таблицы с большой вероятностью успешного нахождения пароля.
Чтобы получить доступ к настройкам радужной атаки, переключите тип атаки на радужную (Rainbow) и щелкните вкладку радужной атаки (Rainbow attack). Нажмите кнопку "Список радужных таблиц" (Rainbow tables list) и найдите таблицы для дальнейшей атаки (вы можете добавить сразу несколько таблиц), вы можете удалять таблицы из списка и перемещать их вверх и вниз; по завершении нажмите "Закрыть" (Close) и приступайте к самой атаке.
Программа также поддерживает индексированные радужные таблицы, доступные по адресу http://www.freerainbowtables.com.
Чтобы создать свои собственные таблицы, нажмите кнопку «Сгенерировать таблицы» (Generate tables).
Могут быть созданы хэш-таблицы LM и NTLM; см. О Windows паролях
Минимум и максимум; обычно от 1 до 7 (чтобы покрыть все пространство паролей для хэшей LM). Однако, если вы хотите проверять только 6-символьные пароли (и вторую половину паролей длиной от 8 до 15 символов), вы можете создать более эффективные и все же относительно небольшие таблицы для длины от 1 до 6.
Доступные варианты:
•буквенный (alpha): только заглавные буквы (26)
•буквенный-пробел (alpha-space): заглавные буквы плюс пробел (27)
•буквенно-цифровой (alpha-numeric): заглавные буквы плюс цифры (36)
•буквенно-числовой-пробел (alpha-numeric-space): заглавные буквы плюс цифры и пробел (37)
•буквенно-числовой-символьный14 (alpha-numeric-symbol14): заглавные буквы, цифры и 14 наиболее распространенных символов:! @ # $% ^ & * () -_ + = (50)
•буквенно-числовой-символьный14-пробел (alpha-numeric-symbol14-space): заглавные буквы, цифры, пробел и 14 наиболее распространенных символов:! @ # $% ^ & * () -_ + = (51)
•все (all): заглавные буквы, цифры и 32 печатных символа, включая пробел (69)
Обычные значения от 1000 до 10000. Когда это значение увеличивается, вы получаете большую вероятность успеха, но большее время генерации и криптоанализа.
Счетчик цепи влияет на размер таблицы (и, следовательно, на дисковое пространство), вероятность успеха и время генерации (но не на время криптоанализа).
Количество таблиц для создания или индексы таблиц, если вы распределяете процесс создания таблиц по нескольким компьютерам. Чем больше у вас таблиц, тем выше вероятность успеха. Например, если одна таблица дает вероятность 60% (0,6), две таблицы дают 1 - (1 - 0,6) * (1 - 0,6) = 0,84 (84%). С тремя такими таблицами вероятность уже равна 1 - (1 - 0,6) ^ 3 = 0,936 (93,6%). Но, конечно, резко увеличивается в объеме и занятое таблицами пространство.
Нажмите кнопку «Обзор» (Browse), чтобы выбрать папку для сохранения сгенерированных таблиц (перед запуском процесса создания убедитесь, что в ней достаточно свободного места).
Как только все параметры выбраны, PPA немедленно вычисляет пространство ключей (общее количество паролей в заданном диапазоне; фактически, это зависит только от набора символов и длины пароля), дисковое пространство (размер каждой таблицы, умноженный на количество таблиц) , и вероятность успеха. Вы также можете запустить тест: нажмите "Старт" (Start), и PPA рассчитает скорость вашего компьютера при этих операциях, а также время предварительного вычисления таблицы, общее время предварительного вычисления и максимальное время криптоанализа.
Есть несколько стандартных конфигураций (для LM-хэша, длина от 1 до 7; время рассчитывается для процессора Pentium 4 3.0ГГц), которые вы можете использовать, например:
#1 |
#2 |
#3 |
#4 |
|
Кодировка (Charset) |
Буквенная (alpha) |
Буквенно-цифровая (alpha-numeric) |
Буквенно-цифрово-символьная14 (alpha-num-sym14) |
Все (all) |
Длина цепи (Chain length) |
2,100 |
2,400 |
12,000 |
20,000 |
(Счетчик цепи) Chain count |
8,000,000 |
40,000,000 |
40,000,000 |
100,000,000 |
Таблиц (Tables) |
5 |
7 |
13 |
20 |
Вероятность успеха (Success rate) |
99.9% |
99.9% |
99.9% |
99,3% |
Общее пространство (Total space) |
640 Мб |
4,480 Мб |
8,320 Мб |
32,000 Мб |
Макс. время генерации (Max gen. time) |
17час |
5д 14час |
52д |
332д |
Макс. Время анализа (Max analysis time) |
7 с |
14 с |
11 мин |
48 мин |
Для последней конфигурации (с полным набором символов) таблицы занимали около 32 гигабайт и требовалось 369 дней для создания, но с такими таблицами любой пароль можно восстановить примерно за час с вероятностью 99,3%. Обычно восстановление таких паролей с помощью брутфорса занимает до 3 недель.