🌐Rainbow Table

Es una técnica utilizada en criptoanálisis y hacking de contraseñas para descifrar contraseñas almacenadas mediante ataques de fuerza bruta de manera más eficiente.

Disclaimer: Vamos a realizar ataques a redes WiFi, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo

Que es Rainbow Table

Las contraseñas de un sistema informático no se almacenan como texto sin formato, sino como valores con hash (valores numéricos que identifican datos de forma única). Un rainbow table es un gran diccionario de valores hash precalculados y las contraseñas a partir de las cuales se calcularon.

A diferencia de un ataque de fuerza bruta que tiene que calcular cada hash, un ataque de arco iris compara el hash de una contraseña con los almacenados en la tabla rainbow. Cuando un atacante encuentra una coincidencia, identifica la contraseña utilizada para crear el hash.

Este ataque se basa en comparar los hashes que equivalen a las contraseñas, que siempre tienen un formato alfanumérico, lo que aumenta la velocidad de crackeo.

PASS + ESSID AP = PMK

El PMK va a ser comparado con el handshake y si es válido es la contraseña correcta.

Contraseña

Hash

password123

5f4dcc3b5aa765d61d8327deb882cf99

123456

e10adc3949ba59abbe56e057f20f883e

qwerty

d8578edf8458ce06fbc5bb76a58c5ca4

abc123

e99a18c428cb38d5f260853678922e03

letmein

0d107d09f5bbe40cade3de5c71e9e9b7

admin

21232f297a57a5a743894a0e4a801fc3

1. Crear base de datos con la wordlist

airolib-ng wpa-bd --import passwd <WORDLIST>
airolib-ng wpa-bd --import essid <NOMBRE-TARGET>

2. Crear diccionario PMK

airolib-ng wpa-bd --batch

3. Cracking con aircrack

aircrack-ng -r wpa-bd handshake.cap

AnteriorEvil Portal SiguienteWPA/WPA2 Enterprise

Última actualización hace 8 meses

¿Te fue útil?