http://sarcaprj.wayreth.eu.org/
В основе этого проекта лежит программа
RainbowCrack - система для взлома паролей,
программная реализация технологии,
разработанной Philippe'ом
Oechslin'ом еще а начале 80-ый годов. Если
вкратце объяснить принцип, то все выглядит
так. Обычные брутфорсеры взламывают пароли
за счет перебора всех вариантов, что
занимает довольно много времени. Идея
технологии time-memory trade-off состоит в том, что
все вычисления производятся заранее, результаты сохраняются в так
называемой "радужной таблице".
Конечно, предварительная генерация таблицы
занимает много времени, но последствия
оправдывают себя. Поиск хэша в заранее
сгенеренной таблице занимает в разы меньше
времени чем брутфорс.
В данном случае происходит взлом Lan Manager
хэшей (этот протокол используется
во многих новых версиях операционных
систем Microsoft для совместимости). Пароли
могут состоять из любых английских букв,
цифр и символов и сам взлом занимает
считанные минуты. Кстати говоря, там же
торгуют готовыми базами - 3 Гб толкают за 25
евро, а 18 Гб уже за 95.
