tables
Những rainbow tables được tạo ra bởi rtgen cần một số xử lý cụ thể để làm cho bảng tra cứu dễ dàng hơn. Chương trình rtsort được sử dụng để sắp xếp các "điểm cuối" của tất cả rainbow chains trong một rainbow table.
Sử dụng các lệnh sau đây:
rtsort md5_loweralpha-numeric#1-7_0_3800x33554432_0.rt rtsort md5_loweralpha-số 1- 7_0_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_1_3800x33554432_0.rt rtsort md5_loweralpha-số # 1- 7_1_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_2_3800x33554432_0.rt rtsort md5_loweralpha-số # 1- 7_2_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_3_3800x33554432_0.rt rtsort md5_loweralpha-số # 1- 7_3_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_4_3800x33554432_0.rt rtsort md5_loweralpha-số # 1- 7_4_3800x33554432_0.rt
rtsort md5_loweralpha-numeric#1-7_5_3800x33554432_0.rt rtsort md5_loweralpha-số # 1- 7_5_3800x33554432_0.rt
Mỗi lệnh ở trên mất khoảng 1 đến 2 phút để hoàn thành. Chương trình rtsort sẽ ghi nhận rainbow table đã được sắp xếp các tập tin gốc.
Bây giờ tiến trình sắp xếp rainbow table hoàn thành.
Bước 3: Sử dụng chương trình rcrack để tra cứu rainbow tables rainbow tables
Chương trình rcrack được sử dụng để tra cứu các bảng cầu vồng. Nó chỉ chấp nhận các rainbow tables đã sắp xếp và đặt trong thư mục c: \ rt, để crack băm đơn dòng lệnh sẽ là:
rcrack c:\rt\*.rt -h your_hash_comes_here rcrack c: \ rt \ *. rt-h your_hash_comes_here Để crack nhiều băm, đặt tất cả băm trong một file văn bản với mỗi băm là một dòng. Và sau đó chỉ định tên file trong dòng lệnh rcrack:
rcrack c:\rt\*.rt -l hash_list_file rcrack c: \ rt \ *. rt-l hash_list_file
Nếu các bảng cầu vồng tạo ra dùng thuật toán LM , chương trình hỗ trợ đặc biệt rcrack đã cho nó với "-f" chuyển lệnh. Một bãi băm tập tin ở định dạng pwdump được yêu cầu làm đầu vào cho chương trình rcrack. Tệp tin sẽ trông như thế này:
Administrator:500:1c3a2b6d939a1021aad3b435b51404ee:e24106942bf38bcf57a6a4b2 9016eff6:::
Guest:501:a296c9e4267e9ba9aad3b435b51404ee:9d978dda95e5185bbeda9b3ae00f84 b4:::
Các tập tin pwdump là đầu ra của pwdump2, pwdump3 hoặc các tiện ích khác. Nó chứa cả LM hash và NTLM hash .
Để crack hashes LM trong file pwdump, sử dụng lệnh sau đây: rcrack c:\rt\*.rt -f pwdump_file rcrack c: \ rt \ *. rt-f pwdump_file
Các thuật toán băm LM chuyển đổi tất cả chữ thường trong plaintext thành chữ hoa, kết quả là tất cả các plaintexts nứt qua băm LM không bao giờ có chữ thường, trong khi plaintext thực tế có thể chứa chữ thường. Chương trình rcrack sẽ cố gắng làm điều chỉnh trường hợp với NTLM hashes được lưu trữ trong cùng một tập tin và cho ra bản original plaintext .