Ataque por tabela rainbow
O que é Ataque por tabela rainbow?
Ataque por tabela rainbowAtaque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta.
As tabelas rainbow codificam o resultado da passagem de um espaço inteiro de palavras-passe por uma função hash em cadeias que alternam hash e redução, guardando apenas as extremidades. Para quebrar um hash, o atacante reaplica a cadeia de redução até atingir um endpoint e percorre a cadeia até recuperar a palavra-passe. É um compromisso espaço-tempo que destrói hashes sem sal de palavras-passe curtas quase instantaneamente. São neutralizadas por sais aleatórios por utilizador e hashing moderno memory-hard (Argon2id, bcrypt, scrypt), pelo que qualquer desenho sério de autenticação exige hashes salgados.
● Exemplos
- 01
Quebrar bases MD5/SHA-1 sem sal com rainbow tables públicas.
- 02
Recuperar hashes NTLM até um determinado comprimento usando tabelas do ophcrack.
● Perguntas frequentes
O que é Ataque por tabela rainbow?
Ataque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque por tabela rainbow?
Ataque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta.
Como se defender contra Ataque por tabela rainbow?
As defesas contra Ataque por tabela rainbow costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque por tabela rainbow?
Nomes alternativos comuns: Compromisso espaço-tempo.