Rainbow Tables
É uma tabela pré-computada utilizada para quebrar hashes de senhas. As tabelas tem o intuito de economizar tempo/processamento da maquina em troca de espaço em disco.
Como funciona?
Essa tabela é formada por hashes e as strings que geraram esses hashes, portanto podemos utilizá-la para pesquisar um determinado hash.
Se compararmos um hash com um hash contido na rainbow table podemos então descobrir a string correspondente àquele hash.
Como se proteger?
A forma mais comum de proteção contra ataques que utilizam rainbow tables é o Salt. Um Salt é uma informação aleatória adicionada à entrada da função hash.