Pa kite non bèl yo ou fou, bagay sa yo ap pè.
Pandan ke ou ta ka panse a Rainbow Tablo kòm eklèktism mèb kolore, sa yo, se pa sa yo nou pral diskite. Tablo yo Rainbow ke nou ap pale sou yo te itilize krak modpas ak yo ankò yon lòt zouti nan asenal toutan ap grandi la HACKER la .
Ki sa ki èk yo se Rainbow Tablo? Ki jan ta ka yon bagay ak tankou yon non bèl ak cuddly dwe tèlman danjere?
Konsèp Debaz Dèyè Tablo Rainbow
Mwen se yon nèg move ki te jis konekte yon kondwi gwo pous nan yon sèvè oswa estasyon, reboote li, li kouri yon pwogram ki kopi dosye a baz done sekirite ki gen non itilizatè ak modpas nan kondwi gwo pous mwen an.
Modpas yo nan dosye a yo chiffres pou mwen pa ka li yo. Mwen pral gen krak modpas yo nan dosye a (oswa omwen modpas la administratè) pou ke mwen ka itilize yo jwenn aksè nan sistèm lan.
Ki opsyon pou anile modpas yo? Mwen ka eseye epi sèvi ak yon brute-fòs modpas fann pwogram tankou John riper a, ki liv lwen nan dosye modpas la, ap eseye iterativ devine tout konbinezon posib nan yon modpas. Dezyèm posiblite a se chaje yon diksyonè modpas fann ki gen dè santèn de milye de modpas souvan itilize ak wè si li vin nenpòt ki frape. Metòd sa yo ka pran semèn, mwa, oswa menm ane si modpas yo fò ase.
Lè yon modpas "te eseye" kont yon sistèm li se "chire" lè l sèvi avèk chifreman pou ke modpas aktyèl la pa janm voye nan tèks klè atravè liy lan kominikasyon. Sa a anpeche eavesdroppers soti nan entèsepte modpas la. Imaj la nan yon modpas anjeneral sanble yon pakèt moun sou fatra ak se tipikman yon longè diferan pase modpas orijinal la. Modpas ou ta ka "shitzu" men regle nan modpas ou ta gade yon bagay tankou "7378347eedbfdd761619451949225ec1".
Pou verifye yon itilizatè, yon sistèm pran valè a hash kreye pa fonksyon an modifikasyon hacking sou òdinatè a kliyan ak konpare li nan valè a hash ki estoke nan yon tab sou sèvè a. Si matche a matche, Lè sa a, se itilizatè a otantifye ak akòde aksè.
Sèvi ak yon modpas se yon fonksyon 1-fason, sa vle di ke ou pa ka dechifre echantiyon an yo wè sa ki tèks ki klè nan modpas la se. Pa gen okenn kle pou dechifre imaj la yon fwa li kreye. Pa gen okenn "Decoder bag" si ou vle.
Pwogram modpas brekaj travay nan yon fason menm jan ak pwosesis la login. Pwogram nan fann kòmanse pa pran modpas plaintext, kouri yo nan yon algorithm echantiyon, tankou MD5, ak Lè sa a, konpare pwodiksyon an hash ak souch yo nan dosye a modpas yo vòlè li. Si li jwenn yon matche ak Lè sa a, pwogram lan te fann modpas la. Kòm nou te di anvan, pwosesis sa a ka pran yon tan trè lontan.
Antre nan Tablo yo Rainbow
Tablo Lakansyèl yo se fondamantalman gwo kouche nan tab precomputed ki te ranpli avèk valè hash ki pre-matche posib modpas plennèks. Tablo yo Rainbow esansyèlman pèmèt entru ranvèse fonksyon an hacking detèmine kisa modpas la plennèks ta ka. Li posib pou de modpas diferan pou yo rive nan menm hash la se konsa li pa enpòtan yo chèche konnen ki modpas orijinal la te, menm osi lontan ke li gen menm hash la. Modpas la plennèks pa menm ka menm modpas la ki te kreye pa itilizatè a, men osi lontan ke hash a se matche, Lè sa a, li pa gen pwoblèm sa modpas orijinal la te.
Itilize Tablo Rainbow pèmèt modpas yo dwe fann nan yon kantite tan trè kout konpare ak metòd brital-fòs, sepandan, komès la-a se ke li pran yon anpil nan depo (pafwa Terabytes) yo kenbe Tablo yo Rainbow tèt yo, Depo jou sa yo se abondan ak bon mache pou sa a komès-off se pa tankou gwo yon kontra jan li te yon dekad de sa lè kondui terabèt pa t 'yon bagay ke ou ta ka ranmase nan lokal la Pi bon Achte.
Hackers ka achte precomputed Tablo Rainbow pou cracking modpas nan sistèm opere frajil tankou Windows XP, Vista, Windows 7, ak aplikasyon pou lè l sèvi avèk MD5 ak SHA1 kòm mekanis yo modpas hacking (anpil devlopè aplikasyon entènèt toujou sèvi ak algoritm sa yo Hash).
Ki jan yo Pwoteje tèt ou kont atak Lakansyèl Rainbow Tablo ki baze sou
Nou swete te gen pi bon konsèy sou yon sèl sa a pou tout moun. Nou ta renmen di ke yon modpas pi fò ta ka ede, men sa a se pa vrèman vre paske li pa feblès nan modpas la ki nan pwoblèm nan, li nan feblès la ki asosye ak fonksyon an Hashing yo te itilize ankripte yon modpas.
Konsèy ki pi bon nou ka bay itilizatè se yo rete lwen aplikasyon pou entènèt ki limite longè modpas ou nan yon kantite kout nan karaktè. Sa a se yon siy klè nan woutin otantifikasyon vilnerabilite fin vye granmoun-lekòl modpas. Pwolonje longè modpas ak konpleksite ka ede yon ti jan, men se pa yon fòm garanti nan pwoteksyon. Pi long la modpas ou a, pi gwo a Tablo yo Rainbow ta dwe fè krak li, men yon HACKER ak yon anpil nan resous ka toujou akonpli sa a.
Konsèy nou yo sou kòman yo defann kont Rainbow Tablo se reyèlman vle di pou aplikasyon devlopè ak administratè sistèm. Yo se sou liy devan yo lè li rive pwoteje itilizatè kont sa a kalite atak.
Men kèk konsèy pwomotè sou defann kont atak Tab Rainbow:
- Pa sèvi ak MD5 oswa SHA1 nan fonksyon modpas hashing ou. MD5 ak SHA1 yo se modpas aloud modpas alantou ak pi tablo lakansyèl ki itilize krak modpas yo bati sib aplikasyon ak sistèm lè l sèvi avèk metòd sa yo Hashing. Konsidere sèvi ak metòd plis metòd modèn tankou SHA2.
- Sèvi ak yon "Sèl" kriptografik nan modpas wozo woutin ou. Ajoute yon Sèl kriptografik nan fonksyon modpas hack ou a ap ede defann kont itilizasyon Tablo Rainbow yo itilize krak modpas nan aplikasyon ou an. Pou wè kèk egzanp kodaj nan fason yo sèvi ak yon sèl kriptografik ede "Rainbow-Prèv" aplikasyon ou tanpri tcheke sit wèb la WebMasters pa Design ki gen yon atik gwo sou sijè sa a.
Si ou vle wè ki jan entru fè yon atak modpas lè l sèvi avèk Rainbow Tablo, ou ka li atik sa a ekselan sou kouman yo sèvi ak teknik sa yo refè modpas pwòp ou yo.