ATAQUES POR TABLAS RAINBOW

Imagen/borrador-avatar.png

Esta sección es un esbozo en construcción. Se aprecian tus aportes y paciencia ;)

Son tablas con operaciones de busqueda, el cual su primer pionero fue Philippe Oechslin, quien lo implemento en el programa Ophcrack y posteriormente se desarrollo el programa mas potente que puede generar y usar tablas rainbow para una gran variedad de hashes y un gran set de algoritmos de hashing. Estas tablas utilizan una compensacion de espacio-tiempo para recuperar la clave de texto plano, generado por una funcion criptografica de hash.

las tablas Rainbow usa un algoritmo con una diferente reduccion de funciones para cada "link" en una cadena, de tal modo que si ocurre una colision de hash en dos o mas cadenas, estas no saldran tan largas como en la colision que no ocurre en la misma posicion en cada cadena, aumentando asi la probabilidad de crackeo de contraseñas dando asi una gran reduccion aproximadamente del doble de la velocidad en las busquedas

Las tablas Rainbow son especificamente para funciones de hash en donde fueron creadas, por ejemplo solo funciona cierta tabla rainbow para el crackeo de contraseñas en MD5, estas tablas tienen como carateristica principal que pueden crackear facilmente una contraseña entre 1 y 16 caracteres.

Prevencion

La mejor forma de evitar este tipo de ataques es incluyendo espacios en las contraseñas, ya que aumenta la complejidad del password.

Referencias

http://en.wikipedia.org/wiki/Rainbow_tables

Falta

profudizar teoria y vinculos

Seguridad/TablasRainbow (last edited 2008-04-20 14:37:55 by localhost)