Al giorno d’oggi, il salvataggio di dati sensibili (ad esempio le password), avviene utilizzando dei metodi di cifratura one-way (ovvero non reversibili), che implicano la creazione di un opportuno digest. Ciò significa che tali informazioni non vengono salvate in chiaro, ma assumono la forma di una sequenza di lettere (maiuscole e minuscole), numeri e caratteri speciali, che rappresentano proprio il suddetto digest.

Esempi di algoritmi di cifratura di questo tipo sono MD5 ed SHA nelle sue varianti (ad esempio SHA-1, SHA-128, SHA-256, SHA-512, ecc.). Il tallone di Achille di questa tipologia di algoritimi consiste nel fatto che generano digest di lunghezza finita, mentre le password possono avere (almeno teoricamente), lunghezza infinita. Eego, per il principio dei cassetti, vi saranno almeno due password diverse aventi lo stesso digest (in questo caso si parla di collisione).

Dopo questa breve premessa, cerchiamo di capire cosa sono le rainbow tables. Esse possono essere definite come una sorta di elenco di “parole” con il relativo digest. Ad esempio, una entry della rainbow table per la parola “casa” potrebbe contenere un digest “preconfezionato” mediante MD5, uno generato attraverso SHA-1 e via dicendo. In questo modo, verrà effettuato un confronto tra il digest della password che si vuole crackare ed il digest preconfezionato, alla ricerca di una corrispondenza.

Un tool che utilizza la suddetta metodologia è Ophcrack, usato soprattutto per crackare le password di Windows (sia LANMAN che NTLM). Purtroppo, però, l’elenco completo delle password (specialmente NTLM) è a pagamento. Vi consiglio dunque di consultare il seguente sito:

http://www.freerainbowtables.com/it/

in cui sono presenti delle rainbow tables gratuite suddivise per algoritmo di cifratura.

Fatene buon uso.

A presto.