git.sesse.net Git - freerainbowtables/blob - Client Applications/rcracki_mt/README.txt

   1 [rcracki_mt README]\r
   2 \r
   3 USAGE\r
   4 ================\r
   5 example: rcracki_mt -h 5d41402abc4b2a76b9719d911017c592 -t 4 -o save.txt C:\md5\r
   6 \r
   7 Start rcracki_mt without any arguments to view usage information in short. This README describes the various \r
   8 options in more detail. Many options can be set to a default value by editing rcracki_mt.ini. Command line \r
   9 arguments get priority over settings in the ini file.\r
  10 \r
  11 INPUT\r
  12 ----------------\r
  13 rcracki_mt takes one hash on the command line (using -h) or an input file containing the hashes. rcracki_mt supports \r
  14 three formats for the input file. Use one of the following options to specify the format followed by the filename:\r
  15 \r
  16 -l:     specify a list of hashes (one hash per line)\r
  17 -f:     specify a pwdump file\r
  18 -c:     specify a .lst file (format in which Cain stores hashes and results)\r
  19 \r
  20 SELECTING RAINBOW TABLES\r
  21 ----------------\r
  22 Any command line argument that is not an option will be interpreted as a directory to search for rainbow tables, \r
  23 multiple directories can be specified. rcracki_mt recursively scans all specified directories for *.rti (indexed) \r
  24 and *.rt (old/original) files. You can use .rt & .rti files at once, but this hasn't been tested thoroughly.\r
  25 \r
  26 You can set default locations to search for rainbow tables in rcracki_mt.ini. You need to use these in combination \r
  27 with the command line argument -a [algorithm]. See the comments in the ini file for examples.\r
  28 \r
  29 SESSIONS & RESUMING\r
  30 ----------------\r
  31 Rcracki_mt has session support, which means that it stores its progress. This allows you to interrupt the session \r
  32 and resume later on. This also allows sessions that stopped because of a crash (application or even system) to \r
  33 resume. To use this feature, start rcracki_mt with all the options you'd like, then specify a session name with:\r
  34 \r
  35 -s session_name:        specify a session name\r
  36 \r
  37 Now during cracking, all your valuable precalculations are stored to disk, as well as progress (which files have \r
  38 been checked) and cracked hashes. If you decide to interrupt the session (using CTRL+C), you can resume it using \r
  39 the -r option. For example:\r
  40 \r
  41 rcracki_mt -r -s my_personal_hashes\r
  42 \r
  43 While resuming rcracki_mt you can/have to specify the less important options again, like number of threads and \r
  44 showing debug information. Usually you will have these settings set to a default value in the .ini file anyway. \r
  45 Session are deleted after the run is completed. You can choose to keep the precalculation work on disk, for example \r
  46 if you want to reuse your session later on. Use the '-k' option to enable this feature.\r
  47 \r
  48 Rcracki_mt has a default session which gets overwritten every time you start a new job without specifying a session \r
  49 name. It might be interesting to always keep precalculation work by enabling this feature in rcracki_mt.ini. But \r
  50 pay attention, these precalculations can become quite large on disk. Currently there is a maximum of around 500 GB \r
  51 of storage for these precalculations. You can always decide to manually remove the .precalc and .precalc.index \r
  52 files from disk. Always remove both at the same time, you will screw up your results if you don't. A possible \r
  53 'todo' for development is to do some verification before using stored precalculations.\r
  54 \r
  55 OPTIONAL\r
  56 ----------------\r
  57 -t:     Number of threads to use (for precalculation and false alarm checking)\r
  58 Note: In Windows the crack threads run with lower priority.\r
  59 \r
  60 -o:     specify an output file to store found hashes in a colon (:) separated format.\r
  61         Hashes are saved immediately when found. Especially useful if you have a large list of hashes.\r
  62 \r
  63 -v:     Show more information during cracking, for debugging purposes. Please use this flag if you want to show \r
  64 output and report a bug.\r
  65 \r
  66 \r
  67 EXTRA FEATURES\r
  68 ----------------\r
  69 You can pause a running rcracki_mt by using 'P'. It might not pause right away, it actually pauses after doing \r
  70 precalculation or false alarm checking for one hash. Resume by pressing 'P' again. This pause option is different \r
  71 from the session/resume feature, as this just pauses a running job, you don't stop rcracki_mt this way.\r
  72 \r
  73 If you are trying to crack a pwdump or Cain (.lst) file, containing both LM and NTLM hashes, rcracki_mt will try \r
  74 and crack the LM hashes. The result will be an uppercase password, which rcracki_mt will then try to correct with \r
  75 the right casing, using the NTLM hashes. If this fails it will try and perform Unicode correction, using a built-in \r
  76 mapping. If you happen to have an LM hash coupled with the wrong NTLM hash, this attempt to perform Unicode \r
  77 correction might take 'forever'. You can press 'S' to skip this step for the current hash.\r
  78 \r
  79 \r
  80 HISTORY AND AUTHORS\r
  81 ================\r
  82 rcracki_mt originally started as a modification of a modification (rcracki) of the original RainbowCrack (rcrack). \r
  83 These programs are all used to perform a rainbow table attack on password hashes, implementing Philippe Oechslin's \r
  84 faster time-memory trade-off technique.\r
  85 \r
  86 Original rcrack code was written by Zhu Shuanglei <shuanglei@hotmail.com>.\r
  87 \r
  88 Martin Westergaard Jørgensen <martinwj2005@gmail.com> wrote rcracki (improved) to support the rainbow tables \r
  89 generated by the distributed project www.freerainbowtables.com. These tables are perfected and indexed, making them \r
  90 faster and smaller. Rcracki also supported hybrid tables.\r
  91 \r
  92 Daniël Niggebrugge <neinbrucke> further enhanced this version and made it multi threaded, creating rcracki_mt. More \r
  93 features were added over time, making it less of an unofficial version with every release.\r
  94 \r
  95 James Nobis - <quel> improved *nix compatibility and 64-bit compatability and\r
  96 continues work on the project.\r
  97 \r
  98 \r
  99 SUPPORTED HASH ALGORITHMS\r
 100 ================\r
 101 Hash types supported by rcracki_mt are: LM, NTLM, MD2, MD4, MD5, DoubleMD5, SHA1, RIPEMD160, MSCACHE, MySQL323, \r
 102 MySQLSHA1, PIX, LMCHALL, HALFLMCHALL, NTLMCHALL, ORACLE\r
 103 \r
 104 Actual indexed&perfected tables that were generated by the Free Rainbow Tables project: LM, MD5, NTL, FASTLM, \r
 105 HALFLMCHALL, SHA1\r
 106 \r
 107 \r
 108 SUPPORTED PLATFORMS\r
 109 ================\r
 110 Rcracki_mt is released both as win32 binary and as source package. Rcracki_mt should work on any Microsoft Windows system, but is only tested on a 32 bit Windows XP. \r
 111 \r
 112 The source should work on Linux distributions.  It has been tested on:\r
 113 32-bit Ubuntu\r
 114 32-bit Debian GNU/Linux\r
 115 64-bit Debian GNU/Linux\r
 116 \r
 117 The source should also work on other platforms and has been tested on:\r
 118 32-bit MacOSX\r
 119 \r
 120 32-bit FreeBSD\r
 121 64-bit FreeBSD\r
 122 32-bit NetBSD\r
 123 32-bit OpenBSD - you must install and use eg++ from ports\r
 124 64-bit OpenBSD\r
 125 \r
 126 Only compilation has been tested on:\r
 127 64-bit MacOSX\r
 128 \r
 129 Please note that to compile under the BSDs you must use gmake.\r
 130 \r
 131 OpenBSD threading is a work in progress.\r
 132 \r
 133 'OPTIONAL' TODO\r
 134 ================\r
 135 - verification of an endpoint when restoring a chainwalkset from disk.\r
 136 - read multiple chainwalksets from disk at once to try and speed up this process.\r
 137 - read next table (part) from disk while doing cryptanalysis\r
 138 \r
 139 \r
 140 LINKS\r
 141 ================\r
 142 rcracki_mt @ SourceForge:               https://sourceforge.net/projects/rcracki/\r
 143 Original rcrack:                        http://www.antsight.com/zsl/rainbowcrack/\r
 144 Free Rainbow Tables:                    http://www.freerainbowtables.com/\r
 145 My personal blog:                       http://blog.distracted.nl/\r
 146 Download free rainbow tables:           http://tbhost.eu/\r
 147 Download free rainbow tables (mirror):  http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/\r
 148 \r
 149 \r
 150 THANKS\r
 151 ================\r
 152 the_drag0n                              Writing part of this README\r
 153 <james.dickson@comhem.se>               Patch  to support Cain .lst files\r
 154 Joao Inacio <jcinacio at gmail.com>     Supplying some faster algorithm implementations\r
 155 \r
 156 \r
 157 FAQ\r
 158 ================\r
 159 Q: Why do I get this message all the time? "this table contains hashes with length 8 only"\r
 160 A: You are probably trying to crack LM hashes. You have to split up the hash in 2 parts of 16 hex characters each.\r
 161 \r
 162 Q: rcracki_mt is so slow when I'm cracking 5000 hashes, why is that?\r
 163 A: Rainbow table attacks are only useful for a certain amount of hashes, mainly because of the precalculations that \r
 164 are needed for every hash you are cracking. At a certain point it is faster to brute force the same key space then \r
 165 to try and use rainbow tables. Especially if you use a GPU enabled brute forcer, this limit might be reached very \r
 166 soon. Play around with these to find you limits.\r
 167 \r
 168 Q: How can I speed up rcracki_mt?\r
 169 A: This depends on quite some factors. If your jobs usually comprise of disk access time, you can try and speed up \r
 170 your storage. For example by using RAID and/or by using solid state disks. If you are trying to crack many hashes \r
 171 at the same time, you might be better off with buying a faster CPU.\r