Rainbow tables

Innehållsförteckning
  1. Inledning
  2. Introduktion
  3. MD5
  4. Nödvändiga filer
  5. Programmet
  6. Tabellerna
  7. Användningen
  8. Eller vänta här nu?
  9. Författarens ord
Inledning
Lyckan finns vid slutet av regnbågen, eller var det guldskatten som fanns där? Kanske menar jag Bifrost, den bro som förenar Asgård med Midgård i nordisk mytologi? Nej, kanske inte riktigt det jag tänkte skriva om.
Jag hade snarare tänkt skriva en guide om hur man kan tänka sig använda rainbowtables för att dekryptera olika hashar.
Som vanligt börjar jag med det som kommer först, i detta fall är det teorin som kommer först, innan man kan börja tänka på att kolla på praktiska saker.

Introduktion
Om man sitter väldigt ofta och crackar t.ex. MD5-hashar är det möjligt att datorn räknar igenom samma hash flera gånger vid olika tillfällen. Meningen med rainbowtables är att man ska slippa just detta, allting ska gå så effektivt och snabbt som möjligt.
Det tar tid och plats att skapa tabeller som fungerar bra, det är därför man ofta använder sig av flera sammankopplade datorer för att skapa tabellerna. Ett exempel är freerainbowtables där många personer hjälpts åt att skapa tabeller som senare blir gratis för alla att ladda ned.
Nackdelen med rainbow tables är att man inte kan använda dem när hashen har kombinerats med någonting som kallas för salt.

MD5
I denna guide är det tänkt att vi ska använda oss av rainbowtables till att ta reda på vad för lösenord det finns i en viss MD5-sträng, egentligen spelar det inte så stor roll, men för sakens skull valde jag att generera en MD5-hash till exemplet.
Till att börja med kommer vi att behöva ladda ned ett par saker, som nämnt innan kan det ta mycket plats på hårddisken beroende på hur stora och träffsäkra tabeller man vill använda. Jag kommer att använda en väldigt tunn tabell då jag inte har ett speciellt komplicerat lösenord att knäcka.
Vi går vidare till de programvaror du kommer att behöva.

Nödvändiga filer
Det kanske säger sig självt, men man kommer att behöva ett program som jämför den hash du har och de hashar som existerar i rainbow-tabellerna. I detta exempel kommer jag att använda mig av rcrack. Följ länken så kan du ladda ned den senaste versionen. I skrivande stund är den senaste versionen 1.2 och således kommer denna guide vara utformad utefter den versionen.

Jag kommer även att använda mig av en ganska tunn rainbowtable som du hittar här
Just den tabell jag använder ligger längst upp, har en storlek på 1GB när den är komprimerad. Det kan vara en idé att ladda ned samma tabell som mig om du bara vill testa rainbowtables. Det är inte nödvändigt att ladda ned 20GBs tabeller när man känner på sig att lösenordet är tre bokstäver långt.

Med dessa filer klarar du dig, för tillfället. Vi kan gå vidare till nästa steg.

Programmet
Eftersom att vi ska använda oss av kommandoprompten i ett senare skede kan det vara hyfsat smart att packa upp rcrack och dina rainbowtables långt ned i mappstrukturen, jag föredrar att lägga filerna i C:\rcrack men det är självklart vad man personligen känner för. Jag gillar att hålla saker och ting så enkelt som möjligt.
När jag extraherat mina filer från rainbowcrack-1.2-win.zip ser min mappstruktur ut så här.

Det är rcrack.exe man använder när man ska använda sina tabeller till att få fram lösenordet ur en hash.
Rcrack kan endast använda tabeller som är sorterade, till att sortera tabeller man gjort själv eller om man fått tabeller som är osorterade kan man använda rtsort för att sortera tabellerna.

Tabellerna
När du laddat ned tabellerna från hemsidan kommer de att levereras i 7-zip-format, jag har för mig att WinRAR klarar av att packa upp dessa filer, om du skulle stöta på problem kan du leta efter programvara som stödjer 7-zip.
Var noga med att packa upp alla de filer du laddat hem, har du en fil som slutresultat efter uppackningen av filerna har du gjort fel. Se således till att kontrollera detta, du kommer inte långt med bara en av dessa filer.
För enkelhetens skull kan du placera dessa filer i en annan mapp, jag la mina i en MD5-mapp inuti C:\rcrack.

Användningen
Jag antar att du är familjär med kommandotolken eller CMD, hur som helst är det läge att starta CMD. Förflytta dig dit du placerade rcrack.
För att få fram instruktioner om hur du kan använda rcrack kan du helt enkelt skriva rcrack följt av ett enter.

På bilden ser du att jag har förflyttat mig till C:\rcrack.


Det första jag skriver är rcrack då det åsyftar på rcrack.exefilen, följt efter det kommer sökvägen till den tabell jag vill använda, jag placerade mina tabeller i en mapp som heter md5, sedan använder jag mig av stjärnan som fungerar som ett jokertecken, följt av filändelsen på tabellerna.

-h står för hash och det förklarar för programmet att jag vill dekryptera den hashen som jag skriver efter -h.
I detta roliga exempel använder jag mig av följande MD5-hash:
QUOTE
971dd9cb9b9467b0fa85fe61ba1640e9


Det får nu bli din uppgift att få fram det ord jag krypterat.

Eller vänta här nu?
Du stötte på problem, om du försökte göra det jag precis instruerat dig till att göra. Anledningen är att en fil som ligger i rcrackmappen inte är så underbar man kunde tro från början. Filen heter charset.txt, gå in och redigera denna fil.
Lägg till följande rad längst ned:
CODE
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]
Om du är osäker på om du har rätt charset eller inte finner du det rätta som behövs i din charset.txt där du laddar ned filerna. Hos freerainbowtables står det t.ex. i en kolumn vid namn ”Character set:".
Har du lyckats med dekrypteringen har du troligen en liknande ruta som denna.


Författarens ord
Jag hoppas att jag förklarat allting så att alla oavsett kunskapsnivå ska kunna förstå på ett ungefär hur detta går till.
Hur som helst lärde jag mig mycket på vägen, gillar att skriva, alltid roligt att dela med sig.
Texten är utgiven av mig, det vill säga Retard.