ایجاد جداول رنگین کمانی با ابزار Winrtgen

منتشر شده در دسته : آزمایش های هک اخلاقی

ایجاد جداول رنگین کمانی با winrtgen شیوه خاصی دارد . Winrtgen یک ابزار گرافیکی به منظور ایجاد جداول رینبو (Rainbow) می باشد که تکنولوژی های زیادی را پشتیبانی می کند . در کامپیوتر و امنیت اطلاعات استفاده از پسورد به منظور حفاظت از دسترسی و ایمن سازی داده ها برای کاربران به منظور دسترسی سیستم خود امری ضروری و حیاتی است . در این آزمایش نحوه ایجاد جداول رینبو را توضیح می دهیم .

یک جدول رینبو (Rainbow Tables) جدولی از پیش محاسبه شده به منظور معکوس کردن توابع رمزنگاری هش می باشد . این جداول به منظور کرک کردن و هش های پسورد به کار گرفته می شوند . جداول معمولا در بازیابی پسوردهای متنی , با یک طول مشخص , که شامل مجموعه محدودی از کاراکترهاست استفاده می شود . در این آزمایش نحوه ایجاد ایجاد جداول رنگین کمانی با winrtgen را شرح می دهیم .

آزمایش  ایجاد جداول رنگین کمانی با winrtgen

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

  • بر روی دکمه Add Table به منظور اضافه کردن یک جدول جدید کلیک نمایید :

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

  • پنجره جدید نمایان می شود در این پنجره تغییرات زیر را اعمال کنید :
    اول – از لیست بازشو Hash مقدار ntlm را انتخاب کنید .
    دوم – Min Len یا همان حداقل طول پسورد را بر روی 4 و Max Len یا حداقل طول پسورد را بر روی 9 قرار دهید .
    سوم – مقدار Chain Count یا تعداد زنجیره را بر روی 4000000 قرار دهید .
    چهارم -از لیست بازشو Charset مقدار loweralpha را انتخاب کنید .
    پنجم – در آخر بر روی Ok کلیک نمایید .

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

  • یک فایل ایجاد می شود باز هم بر روی OK کلیک نمایید .

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

  • ابزار شروع کردن جدول می کند . ایجاد جدول بنا به سرعت پردازش سیستم شما زمان بر خواهد بود .

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

  • جدول ایجاد شده در پوشه ای که برنامه را از آن اجرا نموده اید , با نام تنظیمات وارد شده ذخیره می گردد . فرمت فایل ایجاد شده دارای پسوند rt می باشد که مخفف Rainbow Table است .

ایجاد جداول Rainbow چند طیفی با ابزار Winrtgen

تعداد پیام ها 18

  1. با سلام و خدا قوت خدمت شما خیلی عالی بود مرسی فقط خواستم بدونم اموزش برنامه های هکری رو دارید یان

    1. سلام دوست عزیز . من درست متوجه منظورتان نشدم .
      چیزی به نام برنامه های هکری وجود خارجی ندارد . شما اگر می خواهید توانایی نفوذ به سیستم ها را داشته باشید این کار را با استفاده از یک برنامه نمی توان انجام داد . به عبارتی بهتر راهی طولانی در پیش روی شماست .شما ابتدا باید مقدمات امنیت را بشناسید که همین دوره CEH و یا سکیوریتی پلاس از این دست هستند . شما ابتدا بایستی با لینوکس و خط فرمان و سیستم عامل لینوکس آشنایی پیدا کنید . زیرا اکثر نرم افزارهای نفوذ در این سیستم عامل و خط فرمان آن کاربردی و قابل استفاده هستند . سپس بایستی با کالی لینوکس آشنا شوید . سپس متا اکسپلوییت . آشنایی با ساختار بسته ها در شبکه و نرم افزار namp . نرم افزار وایرشارک . نسوس و …. توانایی برنامه نویسی و اسکریپت نویسی در شل . روبی . پایتون و سی که هرکدام از اینها نیازمند صرف زمان زیاد و تمرین و تلاش زیاد در محیط های آزمایشگاهی است . پس از همه این همه شما توانایی تست نفوذ را به مرور زمان با بکارگیری آنها در محیط های واقعی و با کسب تجربه در شرایط مختلف بدست می آورید .
      موفق باشید .

      1. سلام خیلی ممنون از این اموزش . لطفا آموزش جدول sha256 رو هم بزارید واقعا لازم دارم‌‌.

  2. سلام خیلی ممنون از آموزش اما اگر توضیح بدین که هر کدوم از کلمه ها(hash_ntlm _ chain count_ Charset – loweralpha)و بقیه ی کلمه های استفاده شده در متن و عدد هاچه معنی می ده خیلی بهتره چون اینطوری اصلا چیزی یاد نمی گیریم و فقط دارم یه سری کارایی را که شما می گین انجام می دم بدون اینکه بفهمم دارم چی کار میکنم.
    و یه چیز دیگه اینکه این تنظیمات برای سایت های مختلف فرق نمی کنه ینی مثلا رینبو تیبلی که با استفاده از تنظیمات درست می شه را می تونم هم برای اینستاگرام و هم برای جیمیل استفاده کنم یا باید یه رینبو تیبل دیگه درست کنم برای سایت های مختلف؟

    1. سلام گرامی
      این یک ابزار قدیمی هست که برای تست نفوذ پسوردهای ویندوز کاربرد دارد. ازمایش های هک اخلاقی به صورت کلی بیشتر جنبه تمرینی و آَشنایی با مفاهیم را دارند. در صورتیکه می خواهید تست نفوذ کاربردی رو یاد بگیرید بهتره به سمت ابزارها و کار در سیستم عامل لینوکس بروید. البته برای شروع همین اموزش ها خوبه.
      مفاهیمی که فرمودید مثلا chain count و chain length وارد بحث کریپتوگرافی میشه و به عنوان یک آزمونگر نیازی به یادگیری اونها نیست. اگر بخواهید این مفاهیم رو یاد بگیرید باید برید کتاب های طراحی الگوریتم و رمزنگاری پیشرفته و … رو بخونید که همش تئوری محضه .
      همین که بدونید نوع هش چیه و کجا کاربرد داره کافیه. مثلا NTLM یک مدل احرازهویت و هشینگ داخل سیستم عامل های ویندوز هست یا MD5 هیشینگ برای پایگاه داده ها بیشتر کاربرد دارد.
      درباره تست نفوذ آنلاین مثل جیمیل و اینستا هم بگم اصلا سیستم هایی مثل اینستاگرام و جیمیل و امثالهم رو نمیشه با ابزارهای بروت فورس شکست مگر اینکه شخص هدف 1. رمز فوق العاده ضعیفی رو انتخاب کرده 2. شما می تونید تقریبا رمزش رو حدس بزنید و لیست فوق العاده کوچکی در اختیار دارید که رمزهدف داخل اون هست.
      نفوذ به سیستم های این چنینی رو در 100 موارد از طریق حملات مهندسی اجتماعی و فریب کاربران با تکنیک های کثیف انجام میشه.

  3. سلام وقت بخیر. من کاملا آماتور هستم و چیزی نمیدونم.اما باید نرم افزار rainbowcrack رو ارائه بدم. میشه بفرمایید این برنامه گرافیکی چه کاری انجام میده و با rainbowcrack دقیقا چه رمزهایی رو میتونم هک کنم؟

  4. سلام . میشه بگید برای بدست اوردن جدول رنگین کمانی
    sha256 که 64 کارکتری هست چه تنظیماتی و باید تو برنامه انجام بدم؟

  5. سلام من این مسیر رو که می روم 1 دقیقه بیشتر طول نمیکشه تموم میشه و چیزی ساخته نمیشه
    ولی وقتی مقادیر و nltm روتغییر دادم زمان بیشتری نیاز داره تا جدول رو بسازه
    و یک سوال چه طور می تونم این فایل رو به ophcrack اضافه کنم؟؟؟
    اگه میشه زودتر جواب بدید عجله دارم

  6. سلام خسته نباشید میشه لطف کنید بگید برای بدست اوردن جدول رنگین کمانی
    sha256 که 64 کارکتری هست چه تنظیماتی و باید تو برنامه انجام بدم؟
    خیلی ممنون

  7. سلام خسته نباشید میشه لطف کنید بگید برای بدست اوردن جدول رنگین کمانی
    sha256 که 64 کارکتری هست باید چه تنظیماتی رو باید تو برنامه انجام بدم؟
    خیلی ممنون

  8. سلام اول میخواستم بدونم تب Chain Len چیه یعنی اون عد منظورش چیه حتما جواب اینو بگید. دوم اینکه بعدش که ما فایلو ساختیم چطور اجراش کنیم ایا نرمافزار دیگه ای برای اجرا میخواد.

  9. سلام
    چرا دیگه سوالات رو پاسخ نمیدین این سوال من هم هست لطفن پاسخ بدین

    میشه بگید برای بدست اوردن جدول رنگین کمانی
    sha256 که 64 کارکتری هست چه تنظیماتی و باید تو برنامه انجام بدم؟

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *