¿Qué necesito?

  • Cualquier servidor dedicado o virtual
  • Kali Linux

¿Qué son las tablas arcoíris?

Las mesas de arco iris suenan como una obviedad divertida; Sin embargo, de hecho, son herramientas muy poderosas para descifrar contraseñas. Un grupo relativamente grande de personas en ambos lados de la ley invierte mucha energía en descifrar contraseñas, ya sea porque se benefician del proceso criminal o porque son expertos que verifican regularmente los estándares de seguridad para verificar su efectividad. Las tablas de arco iris pueden permitir encontrar contraseñas en segundos. Incluso si no está interesado en la actividad delictiva, comprenda cómo funcionan para que pueda protegerse mejor a sí mismo y a sus datos de la intrusión de actores malintencionados. Intenta decir esto con seriedad.

  1. Configurar Rainbow Crack

    1. Kali Linux viene con RainbowCrack ya instalado. Incluso puede ejecutarlo en Windows, en la línea de comandos o en la línea de comandos con aceleración de GPU.
    2. Utilice los siguientes comandos para comenzar:
      cd ~
mkdir Rainbow_Tables
cd Rainbow_Tables

      Cómo hacer tablas de arcoíris en Kali

      Debe tener en cuenta que las tablas de arco iris ocupan una gran cantidad de espacio en disco o espacio en disco, especialmente si tiene un conjunto de caracteres amplio y una longitud máxima larga. Asegúrese de tener un disco duro de gran capacidad. Si se queda sin espacio en el disco, considere usar fuentes más pequeñas, longitudes máximas más cortas y longitudes de cadena más cortas.

  1. Configurar parámetros

    1. Ahora que hemos creado un director adecuado, necesitamos ejecutar rtgen para asegurarnos de que todo esté instalado correctamente o como se esperaba:
      rtgen

      Cómo hacer tablas de arcoíris en Kali

      rtgen hash_algorithm charset plaintext_len_min plaintext_len_max 
table_index chain_len chain_num 
part_index

      Cómo hacer tablas de arcoíris en Kali

    1. Es muy útil comprender completamente los diversos parámetros y banderas utilizados:
      hash_algorithm: Este es el algoritmo hash que se supone que deben usar nuestras tablas arcoíris. Para obtener una lista de los algoritmos disponibles, consulte Algoritmos hash implementados en el texto de retorno. En nuestro ejemplo estamos usando MD5, pero RainbowCrack es igualmente capaz de crear tablas perfectas de SHA1 y NTLM, y proporcionaré el código para las tablas de las tres.
      Conjunto de caracteres: El conjunto de caracteres utilizado para generar las cadenas de texto sin formato para las tablas del arco iris. Los números son dígitos del 0 al 9, Loweralpha es alfanumérico (todas las letras y dígitos del 0 al 9), pero solo en minúsculas. Para obtener una lista completa de los conjuntos de caracteres que puede usar, consulte charset.txt que viene con RainbowCrack.
      plaintext_len_min: La longitud mínima de las cadenas de texto sin formato. Por ejemplo, si elegimos un juego de caracteres numéricos y un valor mínimo y máximo de 1, nuestra tabla contendrá todos los dígitos 0–9 y sus equivalentes hash.
      plaintext_len_max: La longitud máxima de las cadenas de texto sin formato. Por ejemplo, si elegimos min 1 y max 2, obtenemos todos los dígitos 0-9 y 00-99 y sus equivalentes hash en nuestra tabla.
      Índice de tabla: Este parámetro selecciona la función de reducción. Una función de reducción es una fórmula matemática que reduce el número de combinaciones al eliminar combinaciones que es increíblemente improbable que se utilicen. Esto acorta drásticamente el tiempo de cálculo. Pero la desventaja es que existe una pequeña posibilidad de que cualquier función de reducción dada omita la combinación que estamos buscando, por lo que las tablas “perfectas” usan múltiples iteraciones de diferentes funciones de reducción para crear tablas que son “perfectas” y contienen todo tipo de combinaciones. .
      chain_len: Esto controla la longitud de cada mesa. Cuanto mayor sea este número, más textos sin formato se codificarán y almacenarán en la tabla. Es por eso que la función de reducción mencionada anteriormente es importante: reduce las posibles combinaciones a la longitud de cadena que ha elegido. La desventaja de una cadena larga es el tiempo de generación. Si desea una mesa “perfecta” y grande, puede llevar meses.
      Número de cadena: Este es el número de cadenas que se generarán. Cada cadena tiene un tamaño de 16 bytes.
      Subíndice: Esto se aplica a situaciones en las que el espacio en el disco duro o la potencia informática son limitados, o cuando su sistema de archivos no puede manejar archivos excepcionalmente grandes. Podemos cambiar esto desde el 0 que debería ser normalmente para segmentar el archivo de la tabla en partes más pequeñas.
      -Banco: Esta es una marca que puede agregar para comparar la configuración que ha seleccionado. No crea tablas de arco iris, solo algunos números que puede usar para determinar qué tan rápido puede generar entradas de tabla. Sobre esta base, puede determinar cuánto tiempo se tarda realmente en generar la tabla.
  1. Crea tablas de arcoíris

    1. Ejecute cada uno de los siguientes comandos. Sin embargo, tenga en cuenta que puede tardar horas en generarse por completo. Puede presionar Ctrl + C en su teclado en cualquier momento para salir.
      rtgen md5 loweralpha-numeric 1 7 0 2400 24652134 0
rtgen md5 loweralpha-numeric 1 7 1 2400 24652134 0
rtgen md5 loweralpha-numeric 1 7 2 2400 24652134 0
rtgen md5 loweralpha-numeric 1 7 3 2400 24652134 0
rtgen md5 loweralpha-numeric 1 7 4 2400 24652134 0
rtgen md5 loweralpha-numeric 1 7 5 2400 24652134 0

      Cómo hacer tablas de arcoíris en Kali

    1. Los comandos anteriores crean seis tablas de arco iris diferentes utilizando el conjunto de caracteres alfanuméricos inferiores que contiene 36 caracteres posibles. Para cualquier texto sin formato que pertenezca a esta categoría, existe un 99% de posibilidades de que su equivalencia de hash esté presente en las tablas creadas.

Próximos pasos

Una vez que finaliza la generación de la Tabla Arcoíris, no podemos simplemente usarla. Necesitamos ordenarlos en una sola tabla para que podamos buscar de manera eficiente. Esto es muy fácil con el siguiente comando:

rtsort .

Siempre que estemos en el directorio donde lo creamos, el rtsort. El comando convierte todas las tablas generadas en una que es fácil de buscar .rt Archivos.

Conclusión

Las tablas de arcoíris son herramientas muy útiles para la experimentación y la investigación. Como ocurre con cualquier otra cosa en la vida, conocer las cosas grandes conlleva una gran responsabilidad. Así que tenga cuidado con el uso de estas técnicas, ya que pueden causarle muchos problemas. y me refiero a mucho.