Kybernetická bezpečnost II – Rainbow tables

Rainbow tables

Semestrální projekt

Rainbow tables

Přepracovat teorii

Rainbow tables jsou mocným nástrojem pro dešifrování hesel. Představme si, že jsou jako velké tabulky, které obsahují hesla spolu s jejich hash hodnotami a použitým šifrovacím algoritmem. Tyto tabulky mohou být stovky gigabajtů velké.

Jak to funguje?

  1. Hash hodnoty nalezené v databázi se použijí k rozřazení hesel do čistého textu.
  2. Šetří čas a výpočetní výkon, protože místo brute-force útoku se používají předem vytvořené tabulky.

Proč jsou rainbow tables užitečné?

  • Hesla se dnes již neukládají v databázích v otevřeném textu. Místo toho se používají hash hodnoty.
  • Brute-force útoky jsou pomalé a náročné na výpočetní výkon.
  • Rainbow tables jdou dál než slovníky hesel, protože obsahují i hash hodnoty.

Hashcat je nástroj, který pracuje na principu brute-force útoku. Je rychlý, ale neefektivní pro složitější hesla. Na druhou stranu, rainbow tables mohou být rychlejší, pokud existují pro délku hesla, které se pokoušíte prolomit. Nicméně hashcat má výhodu, že se optimalizuje a může být efektivnější.

Pokud máte jednu hash hodnotu a znáte délku hesla, rainbow tables mohou být užitečné. Pokud jde o více hash hodnot nebo neznáte složitost hesla, hashcat je obvykle lepší volbou12.

Hašovací funkce

Hašování je proces, kdy dochází k převodu alfanumerického řetězce na řetězec pevné velikosti pomocí hasšh funkce. Hašovací funkce je matematická funkce, která přijímá vstupní řetězec a generuje další alfanumerický řetězec.

Existuje mnoho hašovacích algoritmů jako například MD5, SHA-1, SHA-2 a mnoho dalších.

Hašh

Délka hashe je vždy konstantní, bez ohledu na délku vstupu. Pokud například použijeme algoritmus MD5 a hashujeme dva řetězce jako „Password123“ a „HelloWorld1234“, konečný hash bude mít pevnou délku.

Password123 -> c84271b9df1a2b4cd06b807656e87e42
HelloWorld1234 -> 850eaebd5c4bb931dbb2bbcf7994c021

MD5

Doplnit popis

SHA – 1

Doplnit popis

SHA – 256

Doplnit popis

BLAKE2

Doplnit popis

Salt

Doplnit teorii

Doplnit teorii

Zdroje:

[1] How to Crack Hashes with Hashcat — a Practical Pentesting Guide. FreeCodeCamp [online]. [cit. 2024-04-01]. Dostupné z: https://www.freecodecamp.org/news/hacking-with-hashcat-a-practical-guide/

[2] Prolamování hesel pomocí nástroje Hashcat [online]. HACKINGLAB. [cit. 2024-04-01]. Dostupné z: https://hackinglab.cz/cs/blog/prolamovani-hesel-pomoci-nastroje-hashcat/