12
4,738 381 3x10
18
62 бита
1 505 615 юз йил
Амалий қисм
Паролларни ёки калитларни тўлиқ танлаш усули асосида топишда турли
дастурий воситалар фойдаланилади. Қуйида паролларни аниқлашда
фойдаланиладиган
Rainbowcrack дастури ҳақида тўхталиб ўтилган.
Маълумки пароллар базада сақланишда унинг ўзи эмас, балки унинг хэш
қиймати сақланади. Ушбу хэш қийматни қайси маълумотга тегишли эканлиги
аниқлашда ушбу дастурий таъминотдан фойдаланилади.
Ушбу дастурий
таъминотдан фойдаланиш учун қуйидаги кетма – кетликларни бажариш талаб
этилади.
1.
Rainbowcrack дастурий воситасини кўчириб олинади. Унинг
ҳозирги кундаги охирги верцияси
rainbowcrack-1.6.1.
2.
Ушбу дастурий воситадан фойдаланишда жадваллар (кўп хеш
қийматлардан иборат бўлган) зарур бўлади. Ушбу жадваллар турли алифболар
учун мавжуд (алифбодаги белгиларнинг сонига ва таркибига кўра жадваллар
кўп бўлиши мумкин). Бу алифболарни дастурий воситанинг веб саҳифаси
орқали кўчириб олиш мумкин ёки фойдаланувчини ўзи ҳосил қилиш мумкин.
Алифболарга мисол қилиб қуйидагиларни келтириш мумкин:
numeric = [0123456789]
alpha = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
alpha-numeric = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
loweralpha = [abcdefghijklmnopqrstuvwxyz]
loweralpha-numeric = [abcdefghijklmnopqrstuvwxyz0123456789]
mixalpha
=
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-numeric
=
[abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456
789]
ascii-32-95 = [ !"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
klmnopqrstuvwxyz{|}~]
ascii-32-65-123-4
=
[
!"#$%&'()*+,-
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`{|}~]
alpha-numeric-symbol32-space
=
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-
_+=~`[]{}|\:;"'<>,.?/ ]
3.
Ушбу лабаратория ишида иккинчи усулда фойдаланилган ҳолда
жадвалларни ҳосил қилиш кшриб чиқилади.
Бунинг учун киритилган
паролнинг узунлиги (минмал ва максимал, оралиқда) ва қайси алифбодан
фойдаланганлиги қанчалик маълум бўлса,
ушбу дастурдан натижа олиш
шунча аниқ бўлади. Ушбу лабаратория ишида алифбо сифатида “abcdef” ни ва
парол узунлигини 4 га тенг деб олинган ҳол учун қаралади. Алифбо ва
паролнинг узунлигини ортиши ҳисоблаш вақтини кўп талаб қилади. Бундан
ташқари паролларни хэш қийматларини ҳисоблашда
фойдаланилган хэш
функциясини билиш талаб этилади.
4.
Дастурий восита ичидаги “charset.txt” деб номланган файлга янги
киритилган алифба “custom = [abcdef]” тарзида ёзилади ва
rcrack.exe дастури
ишга туширилади. Ушбу дастур буйруқлар ойнасида ишлагани боис, ундаги
буйруқлар қуйидагилардан иборат.
- rtgen hash_algorithm charset plaintext_len_min plaintext_len_max
table_index chain_len chain_num part_index
Ҳар бир буйруқнинг маноси қуйидаги жадвалда келтирилган.
1.2 - жадвал
hash_algorithm
Хеш алгоритмининг номи
charset
Алифбонинг номи
plaintext_len_min
plaintext_len_max
Паролларнинг минимал ва
максимал узунликлари
table_index
Бу параметр камайтириш функциясини танлаш учун
фойдаланилади.
chain_len
Катталикларни сақлаш учун хотира ячейкаси ўлчами.
Катта ўлчамли хотира кўп узунликдаги пароллар учун.
chain_num
Ячейкалар сони.