Rainbow table คืออะไร ??

สำหรับหลายๆคนที่ทำการ crack password ที่เป็น hash เช่น md5
หรือว่า LM hash ที่ผมเคยเขียนไปแล้วในคราวก่อน ด้วยวิธีต่างๆไม่ว่าจะเป็น
เดาสุ่ม ด้วยระบบ manual
burteforce ด้วยโปรแกรมต่างๆ
ใช้ dictionary attack
post ให้เวบต่างๆหาให้ เช่น http://www.md5decryption.com/
หรือว่าหาจาก google ด้วยวิธีอื่นๆก็แล้วแต่
ยังมีวิธีอื่นอีกซึ่งสามารถ crack รหัสที่เป็น hash ได้
จะว่าไปแล้วเรียกว่า crack ก็ไม่ถูกเพราะว่ามันเป้นการเข้ารหัสทางเดียวซึ่งไม่มี algorithm ย้อนกลับในการหารหัสตั้งตัน
จริงๆแล้วมันคือก่ีเปรียบเทียบแบบ bruteforceเอาเสียมากกว่า มันเรียกว่า
rainbow table
ซึ่งไอ้โต๊ะสายรุ้งเนี่ย มันคือการสร้าง hash ที่เป็นไปได้ทั้งหมดออกมา
ซึ่งเขาพิสูจน์กันมาแล้วว่าเร็วกว่าการทำ bruteforce หลาย 100 เท่าเนื่องจากว่ามันไม่ต้องเสียบเวลาไปทำการ
ผ่าน hash function ต่างๆในการสร้าง hash ขึ้นมานั้นเอง
ซึ่ง rainbow table นั้นเราจะเรียกเป็น chain ครับ หลักการก็ง่ายๆ ซึ่งจะอธิบายเรื่อง chain ต่อไปครับ

ถ้าเริ่มสนใจใน rainbow table แล้วละก็มาเริ่มสร้างมันกันเลยดีกว่าครับ

โปรแกรมฟรีๆสามารถหาได้ตาม link สองที่นี้ครับ
http://www.oxid.it/projects.html เวบนี้แนะนำครับของเล่นเพียบ
http://www.antsight.com/zsl/rainbowcrack/ ผมจะใช้ตัวอย่างจากเวบนี้แล้วกัน
**Hidden Content: To see this hidden content your post count must be 5 or greater.**