آموزش ابزار password attack کالی لینوکس | حملات Rainbow Table

تعریف Rainbow Table

Rainbow Table یک ساختار داده از پیش محاسبه شده است که برای شکستن هش‌های رمز عبور استفاده می‌شود. این روش، نوعی حمله پیش‌محاسبه‌شده (Precomputed Attack) محسوب می‌شود و برخلاف حملات Brute Force یا دیکشنری، نیاز به پردازش لحظه‌ای ندارد.

نحوه عملکرد:

• هش‌های رایج به همراه رمزهای عبور متناظرشان در یک جدول ذخیره می‌شوند.
• هنگام حمله، مهاجم به جای محاسبه هش در لحظه، مستقیماً از این جدول برای یافتن رمز عبور استفاده می‌کند.
• این روش برای الگوریتم‌های هش بدون نمک (Salt) بسیار مؤثر است.

مزایا:

• سرعت بالا در مقایسه با Brute Force (به دلیل عدم نیاز به پردازش مجدد).
• مناسب برای هش‌های تکراری و بدون نمک.

معایب:

• نیاز به فضای ذخیره‌سازی زیاد (چون جدول‌ها حجم بالایی دارند).
• در صورت استفاده از Salt، کارایی آن به شدت کاهش می‌یابد.

این روش یکی از تکنیک‌های مهم در حملات پسورد است، اما در سیستم‌های مدرن که از Salt و الگوریتم‌های پیچیده‌تر استفاده می‌کنند، کاربرد محدودتری دارد.