Как следует из
сообщения исследователей безопасности в блоге компании NetSPI, использование радужных таблиц, потерявшее былую актуальность из-за появления возможности прямого перебора с помощью GPU, все еще имеет ряд преимуществ при подборе LM-хеша. По словам автора сообщения Карла Фосаена (Karl Fosaaen), рассуждать на эту тему ему пришлось во время дискуссии со своим коллегой Эриком Грубером (Eric Gruber) о создании оборудования для подбора паролей.
«В своей статье я хотел рассказать о достоинствах и недостатках подбора LM-хешей с помощью радужных таблиц», - поясняет специалист.
По его словам, использование радужных таблиц при переборе LM-хешей является уже сложившейся традицией, поскольку создать таблицы со всеми возможными комбинациями сравнительно просто (их количество строго ограничено). Вместе с тем, эффективность такого метода снижается низкой скоростью некоторых дисковых операций, что может быть вызвано необходимостью выполнения на компьютере других задач.
Для того чтобы нивелировать замедление производительности системы, можно использовать чтение таблиц в многопоточном режиме. При этом еще одним недостатком в данном методе остается необходимость использования значительного дискового пространства для хранения LM-таблиц. Кроме того, процесс генерации радужных таблиц «с нуля» довольно затратен по времени.
При прямом переборе LM-хешей при помощи GPU в комбинации с различными программными инструментами (к примеру, утилиты oclHashcat и hashcat от разработчиков Hashcat), актуальной остается лишь проблема затраты времени.
Фосаен также отметил, что существуют программы вроде RainbowCrack, предназначенные для проведения комбинированных атак с использованием GPU при просмотре радужных таблиц. О них можно с легкостью найти положительные отзывы, однако большинство из этих программ поддерживает GPU только в
Windows.
«В качестве эксперимента я сгенерировал 100 LM/NTLM хешей для паролей различной длины (от 6 до 14 символов). Подбор при помощи радужных таблиц делался на моем ноутбуке на базе Windows (2.70GHz Intel i7, 16 GB RAM, SSD). Подбор при помощи GPU осуществлялся на нашем оборудовании, состоящем из 5 GPU», - заключил специалист.
После всех экспериментов я не могу утверждать, что использование oclHashcat/Hashcat – самый быстрый способ, но результаты меня вполне устраивают. Если у вас нет собственного оборудования на базе GPU, возможно, вам будет лучше использовать радужные таблицы, особенно в несколько потоков на твердотельном накопителе.