Windows Password Recovery - создание простых радужных таблиц
Радужные таблицы - это специальные таблицы поиска, используемые для вскрытия паролей, преобразованных при помощи необратимых хэш функций. Примером таких паролей могут служить хэши пользователя (LM или NTLM) в операционной системе Windows.
В программе Windows Password Recovery реализован поиск паролей по радужным таблицам. Для его работы необходимо наличие таблиц, которые можно либо скачать из Интернета, либо создать самостоятельно при помощи инструмента для генерации RT таблиц.
Перед тем, как начать создание таблиц(ы), важно настроить соответствующие взаимосвязанные опции и найти их наилучшее соотношение. Для этого выберите один из двух алгоритмов (LM или NTLM) и допустимый набор символов. Естественно, чем шире диапазон символов, тем больше паролей будет найдено в атаке по таблицам, но тем больше времени понадобится на их создание и, возможно, тем большего размера они будут.
В поле 'Min length' и 'Max length' задается минимальная и максимальная длина пароля в таблицах поиска. LM пароль в Windows состоит из двух 7 символьных половинок, поэтому максимальная длина пароля при генерации LM таблиц не должна превышать 7 символов.
'Chain Length' (длина цепочки) влияет на следующие параметры таблицы: вероятность нахождения пароля, время генерации таблицы и время подбора одного пароля во время атаки.
От количества цепочек (Chain count) зависит вероятность нахождения пароля, время генерации таблицы и ее размер.
В настоящее время инструмент генерации таблиц не поддерживает таблицы размером более 2 Гб, однако при создании больших таблиц можно увеличивать их количество (параметр 'Table count').
Особенность реализации алгоритма поиска по радужным таблицам состоит в том, что успех нахождения пароля зависит он нескольких параметров, для которых важно найти наилучшее соотношение в зависимости от размера получаемых таблиц, времени их генерации и времени подбора пароля в атаке.
Инструмент генерации таблиц поддерживает многопоточность, поэтому перед началом работы выставите необходимое количество параллельных потоков, которые будут задействованы при создании таблиц.