Soorten aanvallen: Rainbow Tables

Voordat je het vraagt nee dit heeft niets met de kleuren van de regenboog te maken. Een regenboog is iets wat de grootste problemen van wachtwoord hacking oplost namelijk het maken van wachtwoorden en de hashes daarvan.

Dus het maken van lijsten met wachtwoorden duurt lang. En daarna steeds hun hashes duurt nog langer. Daarom gaat men deze op voorhand maken aan de hand van rainbow tables.

Hier een voorbeeld van een rainbow table. Vooraf berekende ketting

Een rainbow table is eigenlijk een vooraf berekende keten van hashing en reductie. Men begint bij 1 mogelijk wachtwoord en hasht dit dan. Daarna voert men een reductie dat de hash terug omzet in een nieuw willekeurig wachtwoord. Dit word steeds herhaald met steeds een andere reductie functie. Zo kan men enorm lange lijsten van wachtwoorden en hun overeenkomstige hashes genereren.

Als men dan een hash heeft dan gaat men deze op de verschillende plaatsen in de ketting en laat men deze uitrekenen(hash → reduce→ hash en zo voort tot het einde van de ketting). Wat men dan aan het einde van de ketting uit komt, zoekt men op in de vooraf berekende ketting.

Vooraf berekende ketting

Tegenwoordig woorden salts gebruikt om de hashes nog extra willekeurig te maken. Hierdoor zijn rainbow tables bijna nutteloos geworden.

Besluit.

Nu dat we weten welke wapens onze vijanden gebruiken kunnen we ons beter verdedigen tegen hun aanvallen. Maar ze zijn listig en zullen nooit stoppen. Dus leer zo veel mogelijk over hun wapens en over ons zelf. En veel geluk.