A Rainbow table hack definicióját, leírná valaki?

Szia.

Igen, szótáras, a szivárvány táblákban a megadott karakterkészlettel (pl. ascii-32-95) a megadott maximális jelszó hossz (pl. 1-8) és megadott HASH algoritmussal (pl. NTLM) készült jelszavak HASH-ja rendezett formában (és gondolom a jelszavak) vannak benne tömöritve.

Igy ha a táblában megtalálható a jelszó HASH-ja akkor onnan ki tudja irni a hozzá tartozó jelszót is.

A hátránya, hogy minden egyes Hash algoritmushoz, másik szivárvány tábla kell, illetve a hosszú jelszavak esetében a táblák nagysága már igen sok helyet igényel, itt vannak a méretek : [link]

Üdv.

Minden tisztességes rendszerben a jelszónak csak egy egyirányú HASH kódja van tárolva, maga a jelszó nem. Így a tárolt kódból közvetlenül nem fejthető vissza a jelszó (ezért van az, hogy elfelejtett jelszó esetén egy új jelszót tud generálni a rendszer, de a meglévőt megmondani nem).

Az ellenörzés úgy megy, hogy megadja a user a jelszót, azt ugyanazzal az algoritmussal átalakítja HASH kóddá és összehasonlítja a tárolt kóddal. Ha egyezik, akkor beléphet. Az, hogy két különböző jelszónak ugyanaz legyen a HASH kódja nagyon ritka (de előfordul), legalább is normális algoritmus esetén.

Namármost, a rainbow table egy olyan táblázat, amiben sok-sok ilyen HASH kód van, a hozzájuk tartozó jelszóval. Ha valaki megszerzi a user HASH kódját és megtalálja a rainbow táblában, akkor megvan a jelszó is.

Ez ellen úgy szokás védekezni (és ezt is már minden tisztességes rendszer alkalmazza), hogy "megsózzák" a HASH-t, azaz a jelszóhot egy csak a userre jellemző kódsort még hozzáad és úgy generálja a HASH-t. Ez egyrészt azért jó, mert így ha két usernek ugyanaz a jelszava, a HASH akkor is különböző lesz, másrészt a rainbow tábla használatát is lehetetlenné teszi vagy legalább is megnehezíti, hiszen már nem csak a jelszó hanem jelszó+só kódsorokra kellene rainbow táblát generálni.

Egyébként a Brute Force, amit említesz az pont hogy nem szótáras, hiszen azt jelenti, hogy "nyers erővel" végigpróbálgatsz minden lehetséges kombinációt.

"De ha minden kombinációt kipróbál az rengetek idő nem?"

De.

"Meg azért, ha 100x-szor próbálnak belépni valakinek a facebook fiókjába azt hiszem letiltja."

Igen.

"Vagy a brute force kijátsza ezt a rendszert?"

Nem.

"Én úgy olvastam, hogy a Brute Force szótárral működik."

Akkor az az infó helytelen volt.

"De ha minden kombinációt kipróbál az rengetek idő nem?"

Igen, az. Pont ezért nem túl hatékony módszer. Brute Force segítségével elméletileg bármilyen jelszó megtalálható, de lehet, hogy több száz számítógépnek is ezer évbe telne, tehát nem éri meg.

"Meg azért, ha 100x-szor próbálnak belépni valakinek a facebook fiókjába azt hiszem letiltja."

Így van, ez egy védelem a hackerek ellen.