محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Rainbow Table چیست؟ معرفی کاربرد جدول رنگین کمان در کرک پسورد

Rainbow Table چیست؟ در مباحث کرک کردن پسوردها یکی از خوراک ها یا بهتر بگوییم پایگاه داده هایی که برای استفاده در نرم افزارهای تخصصی کرک پسورد استفاده می شود فایل های Rainbow Table یا جدول رنگین کمان هستند ، اما به واقع این جداول حاوی چه اطلاعاتی هستند ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

فرض کنید که قرار است شما پسوردی را کرک کنید که Hash آن را دارید !! خوب کدام فرآیند سریعتر است ! اینکه شما شروع به تست کردن پسوردها و تبدیل به Hash و مقایسه مستمر آنها کنید یا اینکه پایگاه داده عظیمی از Hash های کرک شده داشته باشید که تنها یک مقایسه برای پیدا کردن پسورد برای شما کافی باشد ؟

به زبان ساده تر Rainbow Table مجموعه ای از پسوردهای کرک شده هستند که در اختیار شما قرار می گیرند و شما با استفاده از نرم افزار کرک تنها یک عملیات مقایسه انجام می دهید و قدرت پردازشی شما صرف محاسبه و مقایسه Hash نخواهد شد.

جالب اینجاست که در یک Rainbow Table اگر پسوردی کرک شود ، قالب Hash آن پسورد به انواع Hash های ممکن نیز در کنارش قرار می گیرد.Rainbow Table ها بسیار فرآیند کرک کردن پسوردها را سریع می کنند ، به محض اینکه مهاجم به پایگاه داده پسوردها دسترسی پیدا کند می تواند با مقایسه آن با Rainbow Table به سرعت پسورد واقعی را بدست بیاورد و این البته در صورتی است که پسورد مورد نظر قبلا در Rainbow Table کرک شده باشد.

Rainbow Table چیست

بسته به نوع Rainbow Table ای که شما استفاده می کنید یک نرم افزار کرک پسورد می تواند یک پسورد زیر 14 کاراکتر را در کمتر از 160 ثانیه کرک کند و این یعنی بسیار سریعتر از روش هایی مثل Dictionary attack و Brute Force عمل می کند. جالب است بدانید که پایگاه داده های Rainbow Table بسیار می توانند حجیم باشند به حدی که شاید کوچکترین فایلی که بتوانید بر روی آن حساب کنید 4 گیگا بایت می باشد.

Rainbow Table ها با طبقه بندی های مختلف نیز وجود دارند برای مثال Rainbow Table هایی که تنها اعداد و ارقام دارند ، Rainbow Table هایی که شامل علامت ها نیز می شوند و Rainbow Table هایی که در محاسبات Salt پسورد را نیز محاسبه می کنند.

برخی از مکانیزم های Crack کردن پسوردها و قرار دادن آنها در Rainbow Table شبیه کاری را انجام می دهند که در شبکه های Torrent انجام می شود و شما می توانید خودتان کمی از قدرت CPU و RAM خودتان را به شبکه کرک Rainbow Table اختصاص بدهید.

جالبتر اینکه این روزها یکی از کارهای جالبی که در خصوص Rainbow Table ها انجام می شود فروش هارد دیسک هایی که حاوی حجم زیادی Rainbow Table هستند می باشد برای مثال شما هارد دیسکی خریداری می کنید که حاوی 2 ترابایت Rainbow Table آماده استفاده است . امیدوارم مورد توجه شما قرار گرفته باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات