jtesta/rainbowcrackalack
GitHub: jtesta/rainbowcrackalack
一款开源的 GPU 加速彩虹表生成与哈希查询工具,专注于 NTLM 密码破解,提供免费预计算表下载。
Stars: 221 | Forks: 44
# Rainbow Crackalack
作者:[Joe Testa](https://www.positronsecurity.com/company/) ([@therealjoetesta](https://twitter.com/therealjoetesta))
## 关于
本项目旨在生成开源代码,用于生成彩虹表以及利用它们来查询密码哈希。虽然当前版本仅支持 NTLM,但未来的版本可能会支持 MD5、SHA-1、SHA-256 以及更多算法。同时支持 Linux 和 Windows!
欲了解更多信息,请访问项目网站:[https://www.rainbowcrackalack.com/](https://www.rainbowcrackalack.com/)
## NTLM 表
NTLM 8 字符表(有效率 93%)可[通过 Bittorrent 免费下载](https://www.rainbowcrackalack.com/rainbow_crackalack_ntlm_8.torrent)。
NTLM 9 字符表(有效率 50%)可[通过 Bittorrent 免费下载](https://www.rainbowcrackalack.com/rainbow_crackalack_ntlm_9.torrent)。
为方便起见,这些表也[可以购买](https://www.rainbowcrackalack.com/#download),载体为 USB 3.0 外置硬盘。
## 示例
#### 生成 NTLM 9 字符表
以下命令展示了如何生成标准的 9 字符 NTLM 表:
```
# ./crackalack_gen ntlm ascii-32-95 9 9 0 803000 67108864 0
```
这些参数旨在与原始的(现已闭源)rainbow crack 工具兼容。按顺序,它们的含义是:
|参数 |含义 |
|------------|----------|
|ntlm |要使用的哈希算法。目前仅支持 "ntlm"。|
|ascii-32-95 |要使用的字符集。这实际上意味着“美式键盘上所有可用的字符”。|
|9 |明文的最小字符长度。|
|9 |明文的最大字符长度。|
|0 |归约索引。在标准条件下不使用。|
|803000 |单条彩虹链的链长。|
|67108864 |每个表的链数(= 64M)|
|0 |表部分索引。保持所有其他参数不变,递增此字段以生成单组表。|
#### 针对 NTLM 8 字符哈希的表查询
以下命令展示了如何针对 NTLM 8 字符表查询包含 NTLM 哈希的文件(每行一个):
```
# ./crackalack_lookup /export/ntlm8_tables/ /home/user/hashes.txt
```
## 推荐硬件
NVIDIA GTX 和 RTX 系列的 GPU 硬件已在 Rainbow Crackalack 软件中经过了充分测试,并提供了极佳的性价比。具体来说,GTX 1660 Ti 或 RTX 2060 是构建新破解机的最佳选择。[本文档](https://docs.google.com/spreadsheets/d/1jigNGvt9SUur_SNH7QDEACapJbrdL_wKYtprM23IDpM/edit?usp=sharing)包含了支持此推荐的原始数据。
然而,其他现代设备也可以很好地工作,因此您不一定需要购买新设备。NVIDIA GTX 和 AMD Vega 产品线在破解方面仍然非常有用!
## Windows 构建
在 Ubuntu 主机上可以通过安装以下先决条件来实现 64 位 Windows 构建:
```
# apt install mingw-w64 opencl-headers
```
然后使用以下命令开始构建:
```
# make clean; ./make_windows.sh
```
但是,如果您希望构建完整的软件包(这对于在其他 Windows 机器上进行测试很有用),请运行:
```
# ./scripts/build_windows_zip.sh
```
## 更新日志
### v1.3 (2021年2月26日)
- NTLM9 预计算速度提升 9.5 倍,误报检查速度提升 4.5 倍!
- 修复了 AMD ROCm 上的查询问题。
- 添加了对 pwdump 格式哈希文件的支持。
- 添加了预计算阶段的时间估算。
- 当系统中存在 AMD 或 NVIDIA GPU 时,禁用 Intel GPU。
- 修复了查询期间计算表数量的错误。
- 修复了即使所有哈希都已破解,查询仍会继续的错误。
- 修复了提供单个大写哈希时的缓存查询问题。
- 添加了查询颜色显示。
### v1.2 (2020年4月2日)
- 查询表现在与二进制搜索及误报检查并行预加载,从而实现了 30-40% 的速度提升 (!)。
### v1.1 (2019年8月8日)
- 大幅速度提升(归功于 Steve Thomas)。
- 最终确定 NTLM9 规范。
- 各种错误修复。
### v1.0 (2019年6月11日)
- 初始版本。
标签:DOS头擦除, Gophish, MD5, NTLM, SHA-1, SHA-256, Vectored Exception Handling, Veh, VEH, 二进制发布, 反病毒测试, 口令恢复, 字典攻击, 客户端加密, 客户端加密, 密码学, 密码破解, 开源工具, 彩虹表, 手动系统调用, 离线破解, 网络安全, 隐私保护, 预计算