Rainbow Tables: Die farbenfrohe Welt der Passwortknacker
Was sind Rainbow Tables und wie kann man damit Passwörter knacken?
Rainbow Tables sind enorm große Datenbanken, die verschiedenste Passwörter und Passwortkombinationen, sowie die entsprechenden Hash-Werte dazu enthalten. Der Vorteil von Rainbow Tables, im Vergleich zum herkömmlichen Cracken von Hashes, ist die Tatsache, dass das Durchsuchen dieser Rainbow Tables um ein Vielfaches schneller von statten geht, als das eigentliche cracken der Hashes (sofern dies für das entsprechende Hashverfahren überhaupt möglich ist). Einmal berechnet, lassen sich die Hashwerte immer wieder verwenden.
Hashes selbst knacken - DYI Hack!
Auf folgender Webseite finden Sie einen MD5 Hash Knacker mit dem Sie Hashes in Sekunden schnelle dekodieren können.
Probieren Sie es selbst aus:
Klartext Passwort: Hallo Welt
MD5 Hashwert: 5c372a32c9ae748a4c040ebadc51a829
Klartext Passwort: 123456789
MD5 Hashwert: 25f9e794323b453885f5181f1b624d0b
Klartext Passwort: qwerty
MD5 Hashwert: d8578edf8458ce06fbc5bb76a58c5ca4
Klartext Passwort: 111112
MD5 Hashwert: 9a952cd91000872a8d7d1f5ee0c87317
Klartext Passwort: 111111
MD5 Hashwert: 96e79218965eb72c92a549dd5a330112
Klartext Passwort: 1234567890
MD5 Hashwert: e807f1fcf82d132f9bb018ca6738a19f
Klartext Passwort: password
MD5 Hashwert: 5f4dcc3b5aa765d61d8327deb882cf99
Eine Rainbow Table könnte beispielsweise alle möglichen 8er Kombinationen von Zahlen, Buchstaben, Sonderzeichen und den einmal berechneten Hashwerten zu den einzelnen Kombinationen enthalten. Gelangt nun ein Angreifer an ein gehashtes Passwort, kann er diesen Hashwert einfach mit den Einträgen in seiner Rainbow Table abgleichen lassen und bekommt relativ schnell den entsprechenden Eintrag mit dazugehörigem Klartext Passwort zurück geliefert.