Password Cracking With RainbowCrack


cracking passwordPassword masih menjadi masalah security yang besar dari zaman firaun bisa cebokan sampai sekarang. Password adalah suatu hal yang sangat penting keberadaannya dan harus dijaga jangan sampai berpindah tangan ke orang yang tak bertanggung jawab, tapi sayangnya masih banyak yang acuh terhadap masalah credential yang menyangkut kepentingannya sendiri.

Kebanyakan orang  terutama awam dalam memilih password ialah kata-kata yang mudah diingat, dengan tujuan dikemudian hari tidak akan lupa saat digunakannya password. Padahal ada hal lain yang lebih penting daripada anda kehilangan password karena anda pikun, yaitu kekuatan password. Lebih baik anda kehilangan password karena password yang kita pakai sangat rumit menggunakan karakter campuran seperti @,#,$,%,^,& atau alt karakter seperti µ, £, Æ daripada password yang anda gunakan sangat mudah untuk di-crack seperti password = rahasia dan anda menderita kerugian jikalau anda pergunakan password = rahasia untuk login di situs perbelanjaan online di internet, atau kegiatan di internet yang bersifat sensitif.

RainbowCrack merupakan password cracking tool yang sering saya gunakan selain John The Ripper , dan l0phtCrack. RainbowCrack menggunakan teknik “time-memory trade off” yang diciptakan oleh Philip Oechslin’s. Ada dua tipe serangan untuk melakukan cryptanalysis sebuah chiper teks, yang pertama brute force dan table precomputation. Dalam brute force, seorang attacker mencoba semua kemungkinan kombinasi karakter dengan hash, dan yang kedua adalah table precomputation, yaitu perhitungan dan penyimpanan enkripsi dari plaintext terpilih dan penyimpanan dari semua kemungkinan yang cocok.

RainbowCrack menggunakan metode yang kedua, yaitu table precomputation. pasangan hash dalam file table precomputation disebut juga “rainbow table” yang bisa generate sendiri atau download di situsnya. Password Cracking Menggunakan metode table precomputation memakan waktu yang sangat singkat mulai dari beberapa detik sampai beberapa menit, password-pun bisa kita nikmati selagi hangat (lah kaya kue), tapi membutuhkan waktu lama untuk mendownload “rainbow table” terlebih lagi melakukan generate sendiri “rainbow table” hampir memakan waktu 12 jam untuk panjang password 1 sampai 7 karakter alpa (ABCDEFGHIJKLMNOPQRSTUVWXYZ) menghabiskan space hardisk 610,4 MB, dan generate untuk karakter alpha-numeric (ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789) memakan waktu berhari-hari menghabiskan space 3 GB. Terserah anda, ingin generate sendiri atau download saja disitusnya, tentunya dengan waktu yang lebih singkat, apalagi dengan koneksi yang lumayan ngebut.

Dapatkan tools RainbowCrack di http://www.antsight.com/zsl/rainbowcrack/, di sini saya mendownload source versi untuk linux.

RainbowCrack membutuhkan library openssl. Lakukan kompilasi :

root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
Archive:  rainbowcrack-1.2-src.zip
inflating: rainbowcrack-1.2-src/disclaimer.txt
creating: rainbowcrack-1.2-src/doc/
inflating: rainbowcrack-1.2-src/doc/configurations.htm
inflating: rainbowcrack-1.2-src/doc/customcharset.htm
inflating: rainbowcrack-1.2-src/doc/rcrackdemo.htm
inflating: rainbowcrack-1.2-src/doc/rcracktutorial.htm
inflating: rainbowcrack-1.2-src/readme.txt
inflating: rainbowcrack-1.2-src/readme_src.txt
creating: rainbowcrack-1.2-src/src/
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkContext.h
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.cpp
inflating: rainbowcrack-1.2-src/src/ChainWalkSet.h
inflating: rainbowcrack-1.2-src/src/charset.txt
inflating: rainbowcrack-1.2-src/src/CrackEngine.cpp
inflating: rainbowcrack-1.2-src/src/CrackEngine.h
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.cpp
inflating: rainbowcrack-1.2-src/src/HashAlgorithm.h
inflating: rainbowcrack-1.2-src/src/HashRoutine.cpp
inflating: rainbowcrack-1.2-src/src/HashRoutine.h
inflating: rainbowcrack-1.2-src/src/HashSet.cpp
inflating: rainbowcrack-1.2-src/src/HashSet.h
inflating: rainbowcrack-1.2-src/src/makefile.linux
inflating: rainbowcrack-1.2-src/src/makefile.win
inflating: rainbowcrack-1.2-src/src/MemoryPool.cpp
inflating: rainbowcrack-1.2-src/src/MemoryPool.h
inflating: rainbowcrack-1.2-src/src/Public.cpp
inflating: rainbowcrack-1.2-src/src/Public.h
inflating: rainbowcrack-1.2-src/src/RainbowCrack.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableDump.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableGenerate.cpp
inflating: rainbowcrack-1.2-src/src/RainbowTableSort.cpp
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_lm_alpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_md5_loweralpha#1-7.plain
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.hash
inflating: rainbowcrack-1.2-src/src/random_sha1_loweralpha#1-7.plain
root@slacker:~/tools/password# cd rainbowcrack-1.2-src
root@slacker:~/tools/password/rainbowcrack-1.2-src# cd src/
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# make -f makefile.linux
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableGenerate.cpp -lssl -O3 -o rtgen
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp RainbowTableDump.cpp -lssl -o rtdump
g++ Public.cpp RainbowTableSort.cpp -o rtsort
g++ Public.cpp ChainWalkContext.cpp HashAlgorithm.cpp HashRoutine.cpp HashSet.cpp MemoryPool.cpp ChainWalkSet.cpp CrackEngine.cpp RainbowCrack.cpp -lssl -O3 -o rcrack
root@slacker:~/tools/password/rainbowcrack-1.2-src/src#

Download “rainbow table” di http://www.freerainbowtables.com atau kita generate sendiri dengan rtgen.

root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 0 2100 8000000 all
hash routine: md5
hash length: 16
plain charset: ABCDEFGHIJKLMNOPQRSTUVWXYZ
plain charset in hex: 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f 50 51 52 53 54 55 56 57 58 59 5a
plain length range: 1 - 7
plain charset name: alpha
plain space total: 8353082582
rainbow table index: 0
reduce offset: 0

generating…

saya lakukan generate untuk hash md5 dengan panjang 1 sampai 7 karakter dan karakter huruf besar, hash bisa anda tentukan apakah lm, atau sha1, dan untuk huruf kecil gunakan loweralpha “rtgen sha1 loweralpha 1 7 0 2100 8000000 all”. Setelah melakukan generate rainbow table yang pertama akan menghasilkan file “md5_alpha#1-7_0_2100x8000000_all.rt”, dan lanjutkan generate “rainbow table” yang kedua, ketiga, keempat, dan kelima.

root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 1 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 2 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 3 2100 8000000 all
root@slacker:~/tools/password/rainbowcrack-1.2-src/src# ./rtgen md5 alpha 1 7 4 2100 8000000 all

Dan biarkan komputer anda bekerja, dan anda tidur saja sudah malam sampai besok malam ketemu lagi (tergantung spesifikasi cpu), dengan komputer pentium 4 2.40 Ghz ram 256 menghabiskan waktu sekitar 14 jam.

Setelah selesai generate atau mendownload “rainbow table” waktunya untuk cracking !!!..Disini saya mempunyai daftar hash dari md5 untuk di-crack.

———-hash.txt————–
2319a82f7505ab0a28cb2b01ecd83726
b6ecbac45c48a94105a88bf44a9eaf46
b9ef4402e7e15af21270a097e9ee785e
8380b51557db90ba7ff855e819b0bb2e
bb41cc662a95d37c9d02cabec44696ad

Dan saya lakukan cracking dengan menggunakan “rainbow crack” tadi dengan probabilitass keberhasilan mencapai 99,7% dengan waktu kurang dari 2 menit untuk karakter alpha 1 sampai 7 !!!.

root@slacker:/winsuckmore/rainbowcrack# ./rcrack *.rt -l hash.txt
md5_loweralpha#1-7_0_2100x8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file...
searching for 5 hashes...
cryptanalysis time: 10.25 s
17281024 bytes read, disk access time: 0.03 s
searching for 5 hashes...
cryptanalysis time: 0.87 s
17281024 bytes read, disk access time: 0.04 s
searching for 5 hashes...
plaintext of b9ef4402e7e15af21270a097e9ee785e is bilgets
cryptanalysis time: 0.73 s
17281024 bytes read, disk access time: 0.04 s
searching for 4 hashes...
plaintext of b6ecbac45c48a94105a88bf44a9eaf46 is kampret
cryptanalysis time: 0.60 s
17281024 bytes read, disk access time: 0.04 s
searching for 3 hashes...
cryptanalysis time: 0.53 s
17281024 bytes read, disk access time: 0.05 s
searching for 3 hashes...
cryptanalysis time: 0.52 s
17281024 bytes read, disk access time: 0.06 s
searching for 3 hashes...
plaintext of 2319a82f7505ab0a28cb2b01ecd83726 is kucink
cryptanalysis time: 0.36 s
7032832 bytes read, disk access time: 0.01 s
searching for 2 hashes...
plaintext of 8380b51557db90ba7ff855e819b0bb2e is slacker
cryptanalysis time: 0.15 s

md5_loweralpha#1-7_1_2100x8000000_all.rt:
17281024 bytes read, disk access time: 0.04 s
verifying the file…
searching for 1 hash…
cryptanalysis time: 2.03 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.13 s
17281024 bytes read, disk access time: 0.03 s
searching for 1 hash…
cryptanalysis time: 0.20 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
cryptanalysis time: 0.18 s
17281024 bytes read, disk access time: 0.04 s
searching for 1 hash…
cryptanalysis time: 0.15 s
17281024 bytes read, disk access time: 0.05 s
searching for 1 hash…
plaintext of bb41cc662a95d37c9d02cabec44696ad is unamed
cryptanalysis time: 0.19 s

statistics
——————————————————-
plaintext found:          5 of 5 (100.00%)
total disk access time:   0.57 s
total cryptanalysis time: 16.89 s
total chain walk step:    13211106
total false alarm:        8953
total chain walk step due to false alarm: 6522788

result
——————————————————-
2319a82f7505ab0a28cb2b01ecd83726  kucink hex:6b7563696e6b
b6ecbac45c48a94105a88bf44a9eaf46  kampret hex:6b616d70726574
b9ef4402e7e15af21270a097e9ee785e  bilgets hex:62696c67657473
8380b51557db90ba7ff855e819b0bb2e  slacker hex:736c61636b6572
bb41cc662a95d37c9d02cabec44696ad  unamed hex:756e616d6564
root@slacker:/winsuckmore/rainbowcrack#

25 thoughts on “Password Cracking With RainbowCrack

    • Gini,.penjelasan diatas untuk sistem operasi linux, tulisan yang dicetak tebal itu sintak yang saya jalankan, coba donlod untuk versi windows, dan penggunannya lebih mudah karna menggunakan modus grafis (GUI)

  1. waww… coolll… .

    oMz.. cara yg tadi jalan kgak di shell linux hasil injeksi…
    dari pada ngehabisin space di komp , mending aQ coba’in running nya k webshell… hihihihii…

    • lah,, untuk crcking dengan rainbow table emg butuh space besar,, bukannya lebih nyaman di komputer sendiri yang udah di generate/donlod semalem suntuk, dari pada upload/generate di shell target,, menurut ane sih itu,,,

  2. bang…
    “RainbowCrack membutuhkan library openssl. Lakukan kompilasi :

    root@slacker:~/tools/password# unzip rainbowcrack-1.2-src.zip
    Archive: rainbowcrack-1.2-src.zip
    inflating: rainbowcrack-1.2-src/disclaimer.txt
    creating: rainbowcrack-1.2-src/doc/…………..
    ……..
    …….
    …….”

    itu maksud nya apa…maklum masih kiddie…

    • yaa kalo site yang kita jelajahi dan kita testing dengan berbagai macam bugs security berbasis web, seperti XSS,SQL injection, File Inclusion dan sebagainya, ternyata site tersebut memang lemah terhadap bugs tersebut,, saat itulah kita bersenang-senang😀

  3. oom aku mau tanya account di facebook aku pernah ada yang jebolin padahal aku dah pake 16 karakter pass nya knp ko masih tembus ya emang mudah ya jebolin pass di facebook

    • oh itu yang salah bukan kekuatan password yang digunakan… facebook sudah mempunyai mekanisme yang kuat untuk menangkal bruteforce. tapi yang menghawatirkan adalah pada sisi client.. biasa saja password om asep Silahudin direkam dengan sengaja oleh orang lain dengan key logger atau sniffer..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s