关于彩虹表的知识总结

作者：hackest[H.S.T.]

来源：hackest'sblog
一、概述
什么是彩虹表？

就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。嗯，最近似乎对彩虹表关注的人越来越多了，装备彩虹表的hacker在将来也会越来越多。不过很多人似乎对彩虹表并不是十分的了解。不过可以肯定的是，有不少人对彩虹表存在一定的误解，甚至有人以为有了彩虹表就能破解所有的不可逆向的算法的密码明文。事实上是不是这样呢？本文将从如何获得彩虹表，如何使用彩虹表破解密码等入手详细介绍一下彩虹表在密码破解领域的应用意义。
 
二、如何获得彩虹表
1、RainbowCrack生成
RainbowCrack是一个使用内存时间交换技术（Time-MemoryTrade-OffTechnique）加速口令破解过程的口令破解器，这个工具可以在地址http://project-rainbowcrack.com/下载。RainbowCrack使用了彩虹表，也就是一张预先计算好的明文和散列值的对照表。通过预先花费时间创建这样的彩虹表，能够在以后破解口令时节约大量的时间。详细的我就不说了，可以参考这里
2、Cain生成
在Cain的安装目录的Winrtgen文件夹下有一个名为Winrtgen.exe的程序，运行后1。
 




 
点击“AddTable”，2。

“Hash”下面可选项就是你能够生成的彩虹表种类了，记住彩虹表也是分类别的。曾经有人拿MD5的彩虹表去跑Windows的LMHash，然后问我为什么连这么简单的组合都破解不了……MD5的彩虹表只能拿来破解MD5Hash，牛头不搭马嘴的乱用，自然是功亏一篑，白白浪费时间不说，还闹笑话。

“MinLen”最小位，也就是密码明文长度的最低位。“MaxLen”最大位，也就是密码明文长度的最高位。比如你模糊的确定你手里的Hash的密码长度位数大概是5至7位，那么，最小位就是5，最高位就是7。其余选项保留默认即可。“Charset”是字符集，也就是密码明文里所包含的字符，下拉可见有多个选项。设置好后点两下“OK”就会开始生成，这样生成结束后的表每张为610.35MB。
*
*