Алардын аты-жөнү сүйкүмдүү силерди алдап кетпесин үчүн эмес, мунун баары коркунучтуу болуп саналат.
Сиз эклектүү түстүү эмерек сыяктуу Rainbow-жылдын ойлошу мүмкүн болсо, ошол биз талкуулап жаткан жок. Rainbow Tables биз жаракалар колдонулат жөнүндө сөз болуп жатат сырсөздөр , бирок дагы бир куралы болуп саналат өздөрүн жатат уламдан-улам көбөйүп бараткан Арсенал.
Rainbow Tables бар Кыргызстан эмне кылды? Кантип ушундай сүйкүмдүү жана жумшак аты менен бир нерсе үчүн зыяндуу болушу мүмкүн?
Негизги түшүнүгү Behind Rainbow Tables
Мен жөн гана жүрүш же АРМ салып турган бармактай дискти сайылып бир жаман бала эмесмин, аны да, колум бармагым пассионардык колдонуучунун атын жана сырсөздөрдү камтыган көчүрмөлөрү коопсуздук базасын билэ деген программасын чуркап rebooted.
делосуна сырсөздөр Мен аларды окуй албайт, ошондуктан ИП жатат. Мен системасына кирүү үчүн аларды кандайча колдонуу үчүн кезекте сырсөздөрдү (же администратор сөз жок дегенде) жаракалар пайда болот.
паролдорду үчүн эмнеге алып келет? Мен аракет менен колдоно аласыз , орой-күч баажы сырсөз ар мүмкүн айкалышын ойлойм аракет кылып, кетип сырсөз делосуна боюнча кечек, мисалы, Жакан Жардам Cracking программасын Ripper. Экинчи параметр көп колдонулган сырсөздөрдү жүз миӊдеген камтыган Жардам Cracking сөздүк жүктөлбөй жана ал кандайдыр бир Hits кетсе, анда көрүүгө болот. сырсөз күчтүү болсо, бул ыкмалар жума, ай, ал тургай, жылдар талап кылынышы мүмкүн.
Ал "Парижге" бир сөздү бир системага каршы "аракет кылды", кийин пайдалануу Encryption чыныгы сырсөз байланыш линиясын боюнча ачык текст менен эч качан жөнөтүлбөйт деп. Бул сөздү кийлигишип тартып eavesdroppers жол бербейт. сырсөз менен таштанды, адатта, таштандылар тукумдун окшойт, адатта баштапкы сырсөз айырмаланып узундугу. Сиздин пароль "shitzu", бирок сырсөздү таштанды "7378347eedbfdd761619451949225ec1" сыяктуу бир нерсе болмок болушу мүмкүн.
колдонуучуну тастыктоо үчүн, система керектөөчүнүн сырсөз Хеширлөө кызматтары тарабынан түзүлгөн таштанды баасын алат жана жүрүш боюнча столдо сакталган таштанды наркы менен салыштырат. таштандылар дал келсе, анда колдонуучу сахих жана мүмкүнчүлүгү берилет.
Сырсөз Hashing сырсөз айкын текст эмне үчүн таштанды чечмелөө мүмкүн эмес дегенди билдирет, 1-жолу милдети болуп саналат. Ал түзүлгөндөн кийин таштанды чечмелөө үчүн эч кандай ачкычы жок. эгерде сен жок "Интел шакеги" жок.
Сырсөз Cracking программалар кирүү жараянына ушундай жол менен иштешет. басканы программасы сыяктуу MD5 сыяктуу таштанды алгоритм аркылуу аларга чуркап, кадимки сырсөздөрдү алуу менен башталат, андан кийин уурдалган сырсөз делосуна Таштандылар менен таштанды чыгарылышты салыштырылат. Ал дал келүүнү тапса, анда программа сөздү сокку урган. Биз мурда айткандай, бул жараян өтө көп убакыт талап кылынышы мүмкүн.
Rainbow Tables кириш
Rainbow Tables негизинен мүмкүн кадимки сырсөздөрүнө алдын ала дал жаткан Хэш толуп precomputed столдорду зор топтому болуп саналат. Rainbow Tables олуттуу хакерлерге кадимки сөз болушу мүмкүн экенин аныктоо үчүн Хеширлөө милдетин өзгөртүүгө мүмкүнчүлүк берет. эле, көп, ал ошол эле таштанды бар эле баштапкы сөздү эле эмне жагаарын билүү үчүн маанилүү эмес, ошондой эле таштанды алып эки түрдүү сырсөздөр үчүн мүмкүн. кадимки сырсөз да пайдалануучу тарабынан түзүлгөн бир эле сөздү, бирок көп таштанды туура болсо, анда баштапкы сөздү кандай мааниге ээ эмес болушу мүмкүн эмес.
Rainbow Tables пайдалануу сырсөздөр, орой-күч ыкмалар менен салыштырмалуу кыска убакыттын өлчөмдө майдаланган керек, бирок, соода-капкак бул Rainbow Tables өздөрүн кармап сактоо көп (кээде терабайты) алат деген жол, терабайт сапырган жергиликтүү мыкты сатып терип алган бир нерсе эмес, ал бир жыл мурда эле бул соода-өчүрүү сыяктуу чоң бир келишим жок, ошондуктан бул күн Storage көп жана арзан турат.
Хакерлер мисалы, Windows XP катары аялуу иштетүү системалары, Vista, Windows 7, жана арыздарды MD5 жана колдонуу паролдорду үчүн precomputed Rainbow Tables сатып алууга болот SHA1 сырсөз Хеширлөө алардын механизмдин (көптөгөн интернет колдонмо иштеп дагы бул чектөө алгоритмдерди колдонуу).
Кантип Rainbow Tables негизделген Password кол салууларга каршы коргонуу
Биз бардык ушул бир жакшы кеп бар эле каалайм. Биз экенин айткым келет күчтүү сөз , бирок бул чын эле бул маселе сырсөз алсыздыгы эмес, анткени, бул Хеширлөө милдети сырсөз код пайдаланылган менен байланышкан алсыздыгы да болуп саналат жардам бермек.
биз уруксат бере алат Насаат белгиден кыска номерине сөздү узундугун чектөө желе арыздарды алыс болуу болуп саналат. Бул аялуу эски мектепке жашыруун сөздү текшерүү төрөлгөндөн бир айкын белгиси болуп саналат. Extended сырсөз узундугу жана комплекстүү бир аз жардам болот, ал эми коргоо кепилдик түрү эмес. ары сөздү эмес, ири Rainbow Tables аны жаракалар пайда болушу керек эле, бирок, көп ресурстарды менен хакер бул ишке ашыра алат.
Rainbow Tables коргоого кантип Биздин сунуш чын эле колдонмо иштеп чыгуучулар жана системдик администраторлору үчүн арналган. Алар бул кол салуу бул түрүнө каршы колдонуучуларды коргоого келгенде алдыңкы саптарында турат.
Бул жерде Rainbow стол кол салууларга каршы коргоо боюнча бир нече иштеп ыкмалары болуп төмөнкүлөр саналат:
- Сиздин сырсөз Хеширлөө иш MD5 же SHA1 колдонууга болбойт. MD5 жана SHA1 эскирген сырсөз Хеширлөө алгоритмдер жана үсөн үстөл сырсөздөрдү жаракалар колдонулган бул чектөө ыкмаларды колдонуп программаларын жана системаларды максатында жасалган болуп саналат. SHA2 сыяктуу заманбап Хеширлөө ыкмаларды колдонуп көрөлү.
- Сиздин сырсөз Хеширлөө күнүмдүк бир крипто "Туз", колдон. Сиздин сырсөз Хеширлөө иштеши үчүн крипто-Туз кошуу колдонуу сырөздөрдү жаракалар колдонулган Rainbow Tables пайдалануу коргоого жардам берет. деген темада бир макала бар кээ бир коддоо бир крипто туз "Рейнбоу-Proof:" Сенин арыз Webmasters текшерип көр By Дизайн сайтына жардам берүү үчүн кандай мисал көрүү үчүн.
Сиз хакерлерге Rainbow Tables колдонуп сөздү кол аткарууга кантип көрүп келсе, сиз бул макаланы окуп болот сонун макала өз сырсөздөрдү калыбына келтирүү үчүн ушул ыкмаларды колдонуу керектиги тууралуу.