彩虹表徹底參考手冊

最近弄了個一T的硬盤，研究了一下目前網上彩虹表的現狀，所以總結成此文，國內關於彩虹表的文章少得可憐，並且好多文章和地址都是舊的了。

彩虹表就是一個龐大的、針對各類可能的字母組合預先計算好的哈希值的集合，不必定是針對MD5算法的，各類算法的都有，有了它能夠快速的破解各種密碼。越是複雜的密碼，須要的彩虹表就越大，如今主流的彩虹表都是100G以上，目前主要的算法有LM, NTLM, MD5, SHA1, MYSQLSHA1, HALFLMCHALL, NTLMCHALL, ORACLE-SYSTEM, MD5-HALF。

先科普個概念，就是彩虹表的成功率，在下面網站中你們會看到，在下載時，都會分紅四個目錄，從index的0到3，那麼爲何一個表會分紅四部分呢。其實這四個部分都是獨立的彩虹表，他們的絕大多數覆蓋的內容是同樣的，只有少部分區別。也就是說，單個表的成功率並非100%的，根據算法看，以4個表的一個set來看，整個set的成功率達到99.9%,分爲4個表，那麼有：

 

1	In the 99.9% 4 table sets then each table represents ~ 82.217205900844901813% success rate

2	2 tables represents ~ 96.837722340270546200%

3	3 tables represents ~ 99.437658674926730755%

4	4 tables represents ~ 99.900000000027760089%

也就是說，爲了追求空間和成功率間的平衡，咱們不須要下載全部的表，下2-3個表的成功率已經足以應付普通的追求了，若是你空間不少那就另當別論了，嘿嘿。

目前來講主要是老外在作着方面的工做，國內基本沒什麼網站在弄了，貼幾個經典的彩虹表網站：

http://project-rainbowcrack.com
主要是下載生成程序和買現成的彩虹表的地方，主要的格式是rc和rtc，自帶有GUI查詢程序，支持GPU加速查詢，速度確定刷刷的。最鬱悶的是沒有現成的表下載，若是本身生成，基本上等死人，不推薦，除非你有分佈式大型運算系統。可是這裏提供購買，我發詢問郵件回覆的是中文你信不信，嘿嘿：

project-rainbowcrack_buy

 

Smaller Tables:
Table md5_ascii-32-95#1-7 (64 GB)
Table md5_mixalpha-numeric#1-8 (160 GB)
Table md5_loweralpha-numeric#1-9 (80 GB)

這三個表加一個500G的移動硬盤，包郵賣300美圓，一個字，貴！可是有了這四個表基本cmd5.com上收費的數據都可以查出來，據說北京中關村也有賣，好像是500多塊錢，我沒有證明，有興趣的能夠去證明一下。還有一個1000美金

http://freerainbowtables.com/
福音啊，要是沒有這個網站，真不知道去哪下載了，目前提供下載的表已經十分多和大了，採用的是志願者分佈式運算，能夠下載網站上的軟件加入這個計算系統，利用電腦的剩餘資源計算彩虹表，運算的速度仍是蠻快的：

統計
活躍主機	4339
在線主機	2590
當前計算能力	21015 GIOPS
最近24小時	8178 百萬彩虹鏈
當前速率	56.9 十億鏈/秒
數據增加	121.86 GB

主要提供的下載格式是rti和rti2，新算出來的表都是rti2的了，這種類型的表須要使用 rcracki_mt來查找，大小好像也會比rt小一點。固然，這個網站也是提供購買數據服務的了。下載地址：
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/RTI2/
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/
順便說一下軟件rcracki_mt，它是支持CPU和GPU的，也就是支持使用CUDA，如今的大表，通常都須要使用GPU來跑，要否則會等死你。下載地址：
https://sourceforge.net/projects/rcracki/files/rcracki_mt/rcracki_mt_0.7.0/
For cpu only runs on windows use the default win32_mingw built. 
For gpu only runs on windows use the win32_vc build.
For linux pre-built binaries for gpu/cpu use the linux_x86_64.

http://ophcrack.sourceforge.net/
針對windows系統的彩虹表，優化過，體積大大減小，xp的表全免費，vista的大表是收費的，可是網上有網友放出下載，可是平時使用根本不須要用到那麼大的了，基本上普通人的電腦密碼強度都是很簡單的，主要不要下german的表了，那是包含德語符號的，貼下官方的覆蓋圖。

下面的是收費表的

下載地址：

 

 

http://ophcrack.sourceforge.net/tables.php

 

http://www.pwcrack.com/rainbowtables.s html

是個下載彩虹表的種子的分流站，能夠去下載種子，不過若是迅雷離線裏面有的話，就很快了，單表，成功率在80%多吧。

 

http://www.ha97.com/code/tables.rar

國內流出的120G彩虹表，好像包括了md5和lm什麼的，我沒下，感受仍是本身找的靠譜點。國內真正流傳出的好東西太少了。

 

找了找看了下仍是以爲那套300美圓的小表比較適合國內使用，爲何呢，我以爲它的覆蓋面和自身大小比例很是棒，咱們來看看charset.txt：

 

 

numeric            = [0123456789] 

 

alpha              = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] 

alpha-numeric      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] 

 

loweralpha         = [abcdefghijklmnopqrstuvwxyz] 

loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789] 

 

mixalpha           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ] 

mixalpha-numeric   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] 

 

# The charset "ascii-32-95" includes all 95 characters on standard US keyboard 

ascii-32-95                  = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~]

ascii-32-65-123-4            = [ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]

alpha-numeric-symbol32-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

 

oracle-alpha-numeric-symbol3 = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789#$_]

freerainbowtables上的不少表都是包含了空格的，而國內因爲母語不是英文基本上是不會用到空格的的，所以形成了不少的數據冗餘，不過硬盤大的話，不要緊啦，嘿嘿嘿。若是有好的下載源，歡迎各位留言補上，嘿嘿