Rainbow Tables: Windows 2000/XP FAIL

Uma rainbow table é uma tabela de consulta que utiliza um algoritmo de transação memória-tempo, permitindo-nos recuperar o texto original de uma password através de uma password digerida (hash), gerada por uma função criptográfica de digestão (hashing).  – Fonte Wikipedia.

Em resumo com o uso do Rainbow Tables podemos através do HASH da senha termos acesso a senha em texto claro, este processo ao contrario do BruteForce que leva um tempo considerado para tentar “quebrar” a senha, é rápido pois ele não compara o HASH inteiro, mais sim partes do HASH, obtendo aos poucos partes da senha.

Neste video foi feito uso de uma VM com Windows XP com 92MB de RAM e foi necessário aproximadamente 2 min e 30 segundos para quebrar a senhas de dois usuários.

Disponibilizei no link um .rar com as ferramentas PWDUMP , RCRACK e as Rainbows Tables.

Após o downlaod do .rar, entre na pasta rtablelm_alpha-numeric; e execute o get-rainbowtable.bat que ira realizar o download das Rainbows Tables, que possui aproximadamente 2.2 Gbs.

Após o download das Rainbows Tables basta executar o wfail-2000-xp.bat que automaticamente será executado o PWDUMP e a senha será decifrada pelo RCRACK. Mais informações sobre os comandos, basta editar as .bats.

Concluímos então que temos que tirar da cabeça que uma senha complexa garante a segurança do ambiente, isso sim é importante porém outras medidas devem ser tomadas para auxilar que isso não ocorra, segmentação de redes, anti-vírus, fazer uso do conceito DMZ/BACKEND, essas medidas sim são realmente importantes.

Tags: