安全高手的利器　认识彩虹哈希表破解工具

字母数字表 5k 720MB 包含所有字母数字组合的密码中99.9%的LanManager表。但是，由于表变成2倍大，如果你的计算机有1GB以上的RAM空间的话，它的破解速度是前一个的4倍。

扩展表 7.5GB 包含最长14个大小写字母、数字以及下列33个特殊字符（!"#$%&'()*+,-./:;<=>?@[\]^_`{|} ~）组成的密码中96%的LanManager表。该表中大约有7兆的组合，5*10的12次方（或者2的92次方）密码。

NT 8.5 GB 我们可以使用该表来破解计算机上的NT哈希表，这是LanManager 哈希表所做不到的。该表包含了用如下字符组成的可能密码组合的90%：

·最高6位字符由大小写字母、数字以及33个特殊字符（同上面列举的一样）

·7 大小写字母及数字

·8 小写字母及数字

该表包含7兆种组合，对应7兆的密码（NT哈希表不存在LanManager哈希表的弱点）。

需要注意的是，所有这些彩虹表都有其特定适用的密码长度和字母组合。太长的密码，或者包含表中没有的字符，那么用彩虹表就无法破解。

不幸的是，由于旧式LanManager哈希表不可饶恕的缺点，Windows服务器特别容易被彩虹表攻击。令我吃惊的是，Windows Server 2003在默认状态下竟然还支持该旧式Lan Manager。我强烈建议大家禁用Lan Manager哈希表，尤其是在那些存储所有用户的域证书的服务器上一定要禁用该哈希表。这将对你的所有Windows98用户造成很大的不便，但是我觉得为了提高安全性，这么做是值得的。

我听说明年发布的Windows Server2008最终会将LanManager哈希表去掉。Windows Vista已经不支持这些过时的哈希表了。在Vista系统中运行OphCrack的话结果请看下列对话框：

所有LM哈希表都是空的。请使用NT哈希表来破解剩余哈希表。我希望我能用NT表，但是我找不到要用8.5GBNT哈希的彩虹表的可靠来源。

Ophcrack工具不是很灵活。它不允许你自己生成彩虹表。因此，你得用Project彩虹破解工具，该工具能用来破解几乎所有字母组合以及任何哈希算法。但是，你得当心，彩虹表攻击最近才盛行的原因是由于电脑的2-4GB的内存最近才达到了让人能接受的水平。我的意思是说它很庞大。

下面是攻击安全性能更高的NT哈希表所需要生成的彩虹表的大小：

Character Set Length Table Size 
ABCDEFGHIJKLMNOPQRSTUVWXYZ 14 0.6 GB 
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 14 3 GB 
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= 14 24 GB 
ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ 14 64 GB

通常对台式机来说，用彩虹表攻击太夸张了。如果黑客能实现物理意义上访问主机，那么就没有任何安全性可言了。这是10项计算机安全不可变法则中的第3条。一旦黑客可以在物理意义上访问主机，那么他可以用很多工具来重新设置密码。

但是如果远程黑客从服务器或者数据库获得大量的密码的哈希列表，我们就有麻烦了。这种情况下，我们遭受彩虹表攻击的风险非常大。因此你决不能只依靠哈希技术——你总得给哈希表加些花样，这样得到的哈希值就与众不同了。给哈希表加花样，听起来很复杂（隐约还能感觉到很美味？），但其实很简单。在生成哈希表之前，给密码加个唯一的前缀就行：

hash = md5('deliciously-salty-' + password)

这样，攻击者就无法用彩虹表来攻击你了——“密码”和“美味的鲜密码”生成的哈希结果是不匹配的。除非黑客知道你所有的哈希表都加了这个前缀。即使真的知道，他/她也得专门针对你的机器生成一个定制的彩虹表。