Et Rainbow tables er en liste over alle mulige plaintekst permutationer af krypterede adgangskoder som er specifikke for en given hash algoritme. Et rainbow tabel er oftes brugt af et password cracking software, så som Ophcrack og ligende. Alle styresystemer der kræver passwords godkendelse har en database hvor passwords bliver gemt med brugerkonti. Dette er aldrig skrevet i plaintekst af hensyn til sikkerhed.

Når en hacker får adgang til et systems password database, sammenligner password crackeren dens rainbow table med en liste over potentielle hashes til hashede passwords i databasen. Rainbow tablet finde den hash der passer med databasens password hash og oversætter det til plaintekst og giver på den måde angriberen mulighed for at se og kopirer brugeren password uden problemer.

Brugen af Rainbow tables gør password cracking meget hurtigere en tidligere metoder som bruteforce og dictionary angreb. Afhængig af software og rainbow table, så kan fx et 14 karakter password brydes på omkring 160 sekunder, det bruger dog en del RAM pga. data i et rainbow table.

Der findes mange forskellige former for rainbow tables alt efter hvor meget man vil kunne cracke. De fylder mere alt efter hvilket styresystem, karakterer, special karakterer, specialtegn og sprog man vil kunne bryde. Et rainbowtable kan fylde alt fra 10MB til 50TB og der findes mange forskellige.

 

Rainbow tables

 

 

 

 

project-rainbowcrack.com’s liste over forskellige Rainbow tables – Link