Доброе время суток. Случайно наткнулся на понятие "Радужные таблицы". Прочитал эту статью (https://ru.wikipedia.org/wiki/%D0%A0%D0%B0%D0%B4%D1%83%D0%B6%D0%BD%D0%B0%D1%8F_%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D0%B0). До конца для себя не определил ответы на вопросы:
1. Что такое радужная таблица: метод атаки на на хэши паролей, принцип составления таблицы, чтобы в нее записывался не полностью хеш пароля а только часть, или метод поиска хешей из таблицы хэшей ? - Или все это вместе ?
2. Каким образом производится атака методом "Rainbow table attack" ? Т.е. мне непонятно вот что: таблица хэшей составляется специально, или она воруется, и затем оттуда пытаются извлечь пароли, или как ?
Кто "в теме", можете объяснить "на пальцах" ?

1. Что такое радужная таблица: »
метод атаки на на хэши паролей »

2. объяснить "на пальцах" »
таблица хэшей составляется специально »
Их даже можно скачать (https://freerainbowtables.com/) под разные нужды (https://project-rainbowcrack.com/table.htm). Объмы значительные у этих таблиц, в сравнении со-словарями - но в этом и суть: RT это способ облегчения BF(bruteforce) если тебе известно что_конкретно ты атакуешь.

В RT пароли подобраны "все подряд", как при BF-атаке, или наиболее популярные, аналог словаря ?

Там не подобранные пароли, там какая-то математическая хрень. функция от функции... в этом не силён.