Tutoriales

Rainbow Tables y Rainbowcrack en Kali Linux Crack Passwords

En el artículo detallado de hoy, discutiremos cómo usar ‘mesa arcoiris‘ Descifra fácilmente nuestros hashes de contraseña kali linux sistema.También aprendemos a usar grieta del arco iris herramienta. RainbowCrack es realmente tan rápido como Barry Allen.

Las tablas Rainbow son tablas precalculadas que se utilizan para almacenar en caché la salida de funciones hash de contraseñas, principalmente para descifrar hash de contraseñas. La mesa arco iris fue inventada por Philippe Oechslin.

Sabemos que nuestras contraseñas se almacenan en sitios web o WiFi. No se almacena como texto sin formato. Las contraseñas almacenadas se codifican con varios métodos, como LM, NTLM, MD5, SHA1, etc. Este tipo de cifrado es unidireccional, lo que significa que podemos cifrarlo a partir del texto sin formato, pero no podemos descifrarlo en el texto sin cifrar del hash.

Entonces, ¿cómo funciona un ataque de fuerza bruta?

Bueno, sabemos que la fuerza bruta usa listas de contraseñas. En fuerza bruta, crea un hash de la contraseña y lo compara con el hash de destino (si son iguales o diferentes). Hace el mismo proceso para todas las contraseñas de la lista una por una. Es por eso que este ataque consume mucho tiempo y también consume recursos de la computadora, pero la fuerza bruta no usa mucho espacio de almacenamiento en comparación con las tablas de arco iris.

Las tablas Rainbow funcionan con una compensación de tiempo y memoria, utilizando menos tiempo de procesamiento informático y más espacio de almacenamiento que los ataques de fuerza bruta. El craqueo de arcoíris es mucho más rápido que el craqueo de fuerza bruta. Para obtener más información sobre el trabajo de la mesa del arco iris, podemos consultar esto. Para computadoras con menor potencia de procesamiento, la tabla del arco iris es ese combo que supera a la fuerza bruta.

LEER  ChimeraOS 42, distribución de Linux para dispositivos portátiles y consolas v42, lanzada

Podemos crear una tabla de arcoíris de una en una y usarla, o podemos descargar una tabla de arcoíris de Internet. Hay algunos tipos de tablas arcoíris que dependen del tipo de hash, los caracteres y la longitud de la contraseña.

Por ejemplo, una tabla arcoíris para SHA1 y que usa todas las letras en minúsculas (a,b,c…z) con una longitud de contraseña de 1 a 7 sería diferente de una tabla arcoíris para SHA1, con una longitud de contraseña en minúsculas de 1 a 9.

Podemos ver o descargar (gratis y de pago) las tablas del arco iris este sitio.

descargar mesa arcoiris

La tabla del arco iris aquí está dividida por algoritmo hash (LM, NTLM, MD5, SHA1), conjunto de caracteres (números, minúsculas, etc.), longitud de la contraseña (texto sin formato). Podemos descargar tablas de arco iris desde este sitio web o crear nuestras propias tablas de arco iris de acuerdo con nuestros requisitos. Aquí debemos tener en cuenta que las tablas de arco iris son enormes (desde 20 GB hasta más de TB).

Podemos crear nuestra propia tabla de arco iris usando la herramienta «RainbowCrack». Esta herramienta viene preinstalada en nuestros sistemas Kali Linux.

La creación de la tabla Rainbow requiere mucho tiempo y almacenamiento en el sistema, pero después de crear la tabla, podemos usarla para descifrar contraseñas cada vez más rápido.

Por ejemplo, crearemos una tabla de arcoíris para descifrar una contraseña MD5 con una longitud de texto sin formato de 4 y solo letras minúsculas.

Para hacer esto, necesitamos abrir una ventana de terminal de Kali Linux y usar rtgen Ordenar. rtgen significa generación de tablas de arco iris.

Primero lo ejecutamos -H Las opciones de visualización son las siguientes:

rtgen -h

Luego, el menú de ayuda de rtgen se abrirá frente a nosotros, como se muestra a continuación:

opciones de ayuda de rainbow crack rtgen

En la captura de pantalla anterior, podemos ver cómo usar rtgen con algunos ejemplos.

Para generar una tabla de arco iris para hashes MD5 de 4 longitudes de texto sin formato (solo letras), usamos el siguiente comando:

sudo rtgen md5 loweralpha 1 4 0 1000 1000 0

en el comando anterior rtgen md5 Para generar tablas de arcoíris para hashes MD5, simplemente lo configuramos en minúsculas usando bajo alfa. Después 1 es la longitud mínima de una contraseña de texto sin formato y 4 es el más grande Entonces usamos dejó todo por defecto. Para índices de tablas, la longitud de la cadena y el número de cadena se establecen en 1000El índice parcial es .

Luego, nuestra tabla de arcoíris se generará como se muestra a continuación:

generación de la tabla del arco iris
Aquí hay una pequeña tabla de arcoíris generada en segundos.

Podemos ver el conjunto de caracteres utilizado, el recuento de texto sin formato y la longitud del texto sin formato en la captura de pantalla anterior.

Esta tabla de arcoíris se almacenará en /usr/share/rainbowcrack Tabla de contenido.

Ubicación de generación de la tabla Rainbow

Ahora podemos usar esta tabla arcoíris para descifrar el hash MD5 de la contraseña de cuatro (4) caracteres.

Aquí tenemos un hash md5 con una longitud de texto sin formato de 4 caracteres en minúscula.

d6ca3fd0c3a3b462ff2b83436dda495e

Lo descifraremos usando la tabla de arcoíris que creamos. Antes de eso, necesitamos ordenar la tabla del arcoíris con:

sudo rtsort .

Luego, la tabla del arco iris se ordenará como se muestra en la siguiente captura de pantalla:

Las mesas Rainbow ahora están ordenadas

Ahora podemos usar la herramienta RainbowCrack para descifrar el hash de la contraseña. Para descifrarlo, usamos el siguiente comando:

rcrack . -h d6ca3fd0c3a3b462ff2b83436dda495e

Aquí llamamos grieta también conocido como RainbowCrack para descifrar el hash, luego use el usado -H marcado como un hash, luego usamos el hash de la contraseña para descifrar.

Luego descifrará la contraseña en segundos como se muestra en la imagen a continuación:

Archivo de crack crack arco iris

También podemos usar una lista de hashes almacenados en un archivo txt.Aquí tenemos un hash.txt El archivo está en nuestro escritorio.

Lista hash en el escritorio

Para descifrar todos los hashes que contiene, usamos -l Banderas para la lista, como se muestra en el siguiente comando:

rcrack . -l /home/kali/Desktop/hash.txt

RainbowCrack descifrará el hash en segundos como este:

Hash de RainbowCracked descifrado en archivo

se trata de mesa arcoiris y cómo usar crack contraseña grieta del arco iris en nuestro kali linux sistema.

Aún no ha terminado. Estamos dando una tarea de práctica.

Cree una tabla de arcoíris md5 para contraseñas de texto sin formato de 6 caracteres (solo en minúsculas) y crackee Este archivo.

Comparte capturas de pantalla de ejercicios y menciónanos en Twitter @KaliLinux_in O comentar en la sección de comentarios.

¿Te gustan nuestros artículos?Entonces síguenos Gorjeo y GitHubdonde publicamos actualizaciones de artículos.

Para cualquier cosa, siempre estamos felices de ayudar a todos. Área de comentariosComo sabemos, nuestra sección de comentarios siempre está abierta a todo el mundo.Leemos cada comentario y siempre respondemos.

únete a nuestra familia, únete a nuestra grupo de telegramasEstamos trabajando arduamente para construir una comunidad para Linux y la seguridad de la red.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba