“Con
un nombre más acorde a un juego infantil, las tablas arco iris son un poderoso
instrumento con el que es posible crackear contraseñas.
A esta tarea se dedica con ahínco un buen número de personas a ambos lados de
la legalidad, unos por el beneficio que aspiran a obtener con ellas, los otros
porque su trabajo como expertos consiste en comprobar periódicamente la
efectividad de los estándares de seguridad vigentes y las tablas arco iris
-traducción del original rainbow tables, también conocidas como tablas rainbow-
permiten encontrar claves en unos pocos segundos si se dan ciertas
circunstancias.
Aun cuando
confiamos en que nuestros lectores no tengan intenciones criminales, es
conveniente comprender cómo funcionan estas tablas de búsqueda, pues permiten
entender, por un lado, por qué deben usarse contraseñas difíciles y, por el
otro, cómo pueden protegerse las cuentas de los usuarios de
una página web. ...”
En
términos más técnicos, en el sitio Rainbow Crack, se indica:
“Introducción
Rainbow Crack
es una implementación general propuesta de la técnica de compensación de tiempo más rápida de Philippe Oechslin. Se agrieta hashes con tablas de arcoiris.
Rainbow Crack
utiliza el algoritmo de compensación de tiempo-memoria para romper hashes. Se
diferencia de las galletas de hachís de fuerza bruta.
Un
cracker de hash de fuerza bruta genera todos los plain texts posibles y calcula
los hashes correspondientes sobre la marcha, luego compara los hashes con el
hash que se va a romper. Una vez que se encuentra una coincidencia, se
encuentra el texto en claro. Si se comprueban todos los textos posibles y no se
encuentra ninguna coincidencia, no se encuentra el texto sin formato. Con este
tipo de craqueo de hash, todos los resultados de cómputos intermedios se
descartan.
Un
intermediario de hash de intercambio de memoria de tiempo necesita una etapa de
precálculo, en el momento en que todos los pares de texto sin formato / hash
dentro del algoritmo de hash seleccionado, el conjunto de caracteres, la
longitud del texto sin formato se calculan y los resultados se almacenan en
archivos llamados tabla de arco iris. Lleva mucho tiempo hacer este tipo de
cálculo. Pero una vez que finaliza el cálculo previo, los hashes almacenados en
la tabla se pueden descifrar con un rendimiento mucho mejor que un cracker de
fuerza bruta.
En
este proyecto, nos centramos en el desarrollo de una implementación de
compromiso de memoria de tiempo optimizada. La aceleración de GPU es otra
característica clave del software RainbowCrack. Al descargar la mayoría de los
cálculos de tiempo de ejecución a NVIDIA / AMD GPU, se puede mejorar aún más el
rendimiento general del craqueo de hash.
En
esta página se enumeran varios TB de las tablas arcoiris generadas para los
algoritmos hash LM, NTLM, MD5 y SHA1.”
No hay comentarios:
Publicar un comentario