هجوم جدول قوس قزح Rainbow Table Attack

ما هو هجوم جدول قوس قزح؟

هو نوع من الهجمات السيبرانية المستخدمة في اختراق كلمات المرور من خلال استخدام جدول من كلمات المرور الشائعة، ما يسمح للمهاجم باكتشاف كلمة مرور المستخدم.

كيف يعمل هجوم جدول قوس قزح؟

يعمل هجوم جدول قوس قزح بسرعة كبيرة وفاعلية تفوق فاعلية هجوم القوة العمياء، من خلال هذه الخطوات: 

1. مرحلة التوليد: يبدأ إنشاء جدول قوس قزح بقائمة من كلمات المرور المحتملة، ثم يطبق تابع التجزئة على كل كلمة مرور لإنشاء قائمة من التجزئة، ثم تُخزّن نواتج التجزئة وكلمات المرور بالنصوص العادية المقابلة لها في جدول قوس قزح.
2. مرحلة الاختزال: تُعالج التجزئة الموجودة في جدول قوس قزح باستخدام وظيفة الاختزال لتوليد مجموعة جديدة من التجزئة. تخطط وظيفة الاختزال كل ناتج تجزئة إلى قيمة جديدة، وتستخدم القيم الجديدة كنقطة انطلاق للخطوة التالية وتتكرر هذه الخطوة عدة مرات لتوليد سلسلة من التجزئة.
3. مرحلة البحث: يقوم المتسلل باستخدام جدول قوس قزح للعثور على كلمات المرور المقابلة لتوابع التجزئة، من خلال القيام بإجراء بحث عكسي عن تابع التجزئة في جدول قوس قزح، بدءاً من تابع التجزئة الأخيرة في كل سلسلة وبعد سلسلة توابع التجزئة للخلف، حتى يجد تطابقاً مع تابع التجزئة المستهدف.
4. مرحلة كسر كلمات المرور: بمجرد العثور على قيمة تابع التجزئة المقابلة، فهذا يعني أن كلمة مرور المقابلة هي كلمة المرور الأصلية لتابع التجزئة المستهدف.

كيف تمنع هجوم جدول قوس قزح؟

توجد عدة طرق لمنع هجوم جدول قوس قزح أو التخفيف من احتمالية التعرض له، إليك أشهر هذه الطرق:

• المصادقة البيومترية: إن استخدام المصادقة البيومترية يجعل من الصعب على المهاجم استخدام هجوم جدول قوس قزح بشكلٍ فعّال لأنه لا يعمل مع كلمات المرور البيومترية.
• استخدم الرموز: تُسمَّى أيضاً بتقنية التمليح (salting)، وتعني إضافة الرموز إلى كلمة السر المخزنة ما يجعل فك تشفير كلمة المرور أكثر صعوبة.
• مراقبة الخوادم: يراقب معظم برامج أمان الخادم الحديثة محاولات الوصول إلى البيانات الحساسة، ويمكنها العمل تلقائياً للتخفيف من احتمالية وصول المتسللين وصد الهجوم قبل العثور على قاعدة بيانات كلمات المرور.