La herramienta de RainbowCrack es un cracker de codigos hash. Mientras que un cracker tradicional con fuerza bruta intenta todos las posibilidades posibles uno por uno , RainbowCrack trabaja de otra manera. Se basa en la tablas rainbow. Estas son tablas con operaciones de busqueda, el cual su primer pionero fue Philippe Oechslin, quien lo implemento en el programa Ophcrack y posteriormente se desarrollo el programa mas potente que puede generar y usar tablas rainbow para una gran variedad de hashes y un gran set de algoritmos de hashing. Estas tablas utilizan una compensacion de espacio-tiempo para recuperar la clave de texto plano, generado por una funcion criptografica de hash.
Las tablas Rainbow usa un algoritmo con una diferente reduccion de funciones para cada “link” en una cadena, de tal modo que si ocurre una colision de hash en dos o mas cadenas, estas no saldran tan largas como en la colision que no ocurre en la misma posicion en cada cadena, aumentando asi la probabilidad de crackeo de contraseñas dando asi una gran reduccion aproximadamente del doble de la velocidad en las busquedas
Las tablas Rainbow son especificamente para funciones de hash en donde fueron creadas, por ejemplo solo funciona cierta tabla rainbow para el crackeo de contraseñas en MD5, estas tablas tienen como carateristica principal que pueden crackear facilmente una contraseña entre 1 y 16 caracteres.
Prevencion
La mejor forma de evitar este tipo de ataques es incluyendo espacios en las contraseñas, ya que aumenta la complejidad del password.
Sitios de interes:
ophcrack:
http://ophcrack.sourceforge.net/es.index.php
rainbowcrack:
http://www.antsight.com/zsl/rainbowcrack/#Introduction
rainbowtables (descarga via torrent):
http://rainbowtables.shmoo.com/
md5 metasearch engine:
http://md5.thekaine.de/
