Rainbow tables
Přepracovat teorii
Rainbow tables jsou mocným nástrojem pro dešifrování hesel. Představme si, že jsou jako velké tabulky, které obsahují hesla spolu s jejich hash hodnotami a použitým šifrovacím algoritmem. Tyto tabulky mohou být stovky gigabajtů velké.
Jak to funguje?
Proč jsou rainbow tables užitečné?
Hashcat je nástroj, který pracuje na principu brute-force útoku. Je rychlý, ale neefektivní pro složitější hesla. Na druhou stranu, rainbow tables mohou být rychlejší, pokud existují pro délku hesla, které se pokoušíte prolomit. Nicméně hashcat má výhodu, že se optimalizuje a může být efektivnější.
Pokud máte jednu hash hodnotu a znáte délku hesla, rainbow tables mohou být užitečné. Pokud jde o více hash hodnot nebo neznáte složitost hesla, hashcat je obvykle lepší volbou12.
Hašování je proces, kdy dochází k převodu alfanumerického řetězce na řetězec pevné velikosti pomocí hasšh funkce. Hašovací funkce je matematická funkce, která přijímá vstupní řetězec a generuje další alfanumerický řetězec.
Existuje mnoho hašovacích algoritmů jako například MD5, SHA-1, SHA-2 a mnoho dalších.
Délka hashe je vždy konstantní, bez ohledu na délku vstupu. Pokud například použijeme algoritmus MD5 a hashujeme dva řetězce jako „Password123“ a „HelloWorld1234“, konečný hash bude mít pevnou délku.
Password123 -> c84271b9df1a2b4cd06b807656e87e42
HelloWorld1234 -> 850eaebd5c4bb931dbb2bbcf7994c021
Doplnit popis
Doplnit popis
Doplnit popis
Doplnit popis
Doplnit teorii
Doplnit teorii
[1] How to Crack Hashes with Hashcat — a Practical Pentesting Guide. FreeCodeCamp [online]. [cit. 2024-04-01]. Dostupné z: https://www.freecodecamp.org/news/hacking-with-hashcat-a-practical-guide/
[2] Prolamování hesel pomocí nástroje Hashcat [online]. HACKINGLAB. [cit. 2024-04-01]. Dostupné z: https://hackinglab.cz/cs/blog/prolamovani-hesel-pomoci-nastroje-hashcat/