Rainbow Table Nedir , Nerede , Ne İçin Kullanılır?

Rainbow table, bir string ve onun hashi karşılığı eşleşmelerinden oluşan bir tablodur. Hash crack işlemi sırasında, normalde denenecek string hashlenir , hashler karşılaştırılır ve deneme bir sonraki deneme stringi ile aynı şekilde devam eder. Bu yöntem işlem zamanı açısından verimsizdir. Bu yüzden rainbow tables (önceden oluşturularak) crack sırasında kullanılır. Kırılacak hash ile rainbow tabledan alınan hash karşılaştırılır, eşleşen hash bulunduğunda string karşılığı rainbow table da zaten belli olduğu için parola daha hızlı bulunur. Tabiki bu hızın bize maliyeti ise bellek alanıdır.
İngilizce karakter seti için 7 karakter ve daha azı için rainbow table kolayca bulunabilir ve boyutları makul niteliktedir. Bu tablolar 7 karakterlik NTLM hash te ya da 14 karakterlik LM hash lerde kullanılabilir. Bu yüzden bu özelliklerde parolalar kullanmak güvenli değildir.