Het is niet echt een guide, maar meer een ´soort´ uitleg over wat Rainbow-tables zijn, waarom ze gebruikt worden. En waarom veel forums/websites gebruik maken van Hashes. Als je dit niet wilt lezen, raad ik je aan nu ergens anders heen te gaan op het forum. Anders veel leesplezier!
Ik raad mensen die geen zin hebben om dit te lezen, maar wel een forum/website willen maken aan dit toch te lezen. Dit is namelijk erg belangrijke informatie die je MOET weten voordat je een forum/website maakt.
Rainbow-tables en hashes: Wat is het? En waarom wordt het veel op forums/websites gebruikt?
Rainbow-tables zijn in ´t Nederlands vertaald: ´Regenboog-tabellen´. Een Rainbow-table is een ´soort´ database waarin een heleboel voorberekende hashes staan. Hashes worden vaak gebruikt om wachtwoorden te coderen (onleesbaar te maken). De een is weer beter dan de ander. Waarschijnlijk heb je vast wel eens gehoord van MD5. Dit is ook een hash die gebruikt wordt/werD(!) om wachtwoorden onleesbaar te maken. Dit wordt/werD(!) vooral gebruikt op veel websites/forums. De reden waarom het vaak op forums/websites gebruikt wordt, leg ik uit in dit voorbeeld:
Stel nou dat Lunagang ooit gehackt zou worden, dan kan de indringer als het goed is ook bij de database met de opgeslagen wachtwoorden komen. Uiteraard staan deze wachtwoorden als het goed is (bijna) altijd gecodeerd opgeslagen. Indien dit niet zo is, zou dat heel dom zijn. En heeft de indringer zonder tegenslagen zo het wachtwoord van iedereen bemachtigd. Dit wil Lunagang en de andere forums die op internet te vinden zijn, niet hebben uiteraard.
Rainbow-tables: Waarvoor worden ze gebruikt?
Rainbow-tables worden vaak gebruikt om wachtwoorden op een zéér snelle methode te kraken. Iedere Rainbow-table bevat allerlei hashes van wachtwoorden die al voorberekend zijn. Omdat het dus al voorberekend is, kan een wachtwoord dus heel snel gekraakt worden (leesbaar gemaakt worden). Daarom wordt, net als bij een Brute-force, of Dictionary-attack, altijd aangeraden een zo lang mogelijk wachtwoord te gebruiken in combinatie met: cijfers, letters, hoofdletters, spaties en leestekens. Een leesteken is bijvoorbeeld een ´@´ (apenstaartje). De reden hiervoor is dat een aanvaller wel terrabytes aan opslag capaciteit nodig heeft om al die hashes in de Rainbow-tables te verwerken. En dan heb ik het nog geen eens over de tijd die benodigd is om al die Rainbow-tables te maken!
Ik hoop dat jullie het interessant vonden/vinden om te lezen. Binnenkort zal ik ook wat links posten naar websites. En programma´s waarmee je zelf kan experimenteren hoe hashes in de praktijk gekraakt worden. Dit is wel offline, omdat online aanvallen vrijwel altijd illegaal is. Ook zal ik met David overleggen of dit mag, zolang het voor test doeleinden gebruikt wordt. Als David, of ik er achter komen dat het voor illegale praktijken gebruikt wordt, wordt alles verwijderd. Hiermee bedoel ik dus de programma´s. En niet de guide zelf uiteraard.
Rate or hate
1/10
~~Arbiter~~
