Na leig leotha an t-ainm bòidheach a bhith gad ionndadh, tha na rudan sin eagallach.
Ged is dòcha gu bheil thu a 'smaoineachadh air Rainbow Tables mar àirneis làn-dhealbhach, chan e sin an fheadhainn a bhios sinn a' dol a dheasbad. Tha na Rainbow Tables a tha sinn a 'bruidhinn air an cleachdadh gus faclan-faire a lorg agus tha iad fhathast inneal eile ann an arsenal a tha a' sìor fhàs.
Dè a th 'ann an Rainbow Tables? Ciamar a dh 'fhaodadh rudeigin le ainm cho bòidheach agus cho dubhach a bhith cho cronail?
An bun-bheachd bunaiteach air cùl bogha-froise
'S e duine dona a th' annam a chuir dìreach giotag òrdag a-steach do fhrithealaiche no stòr-obrach, chuir e air ais e, agus ruith e prògram a bhios a 'dèanamh lethbhreac den fhaidhle stòr tèarainteachd anns a bheil ainmean luchd-cleachdaidh agus faclan-faire don ghluasad òrdag agam.
Tha na faclan-faire san fhaidhle air an crioptadh gus nach urrainn dhomh an leughadh. Bidh agam ri na faclan-faire san fhaidhle (no co-dhiù am facal-faire rianadair) a dhìon gus an urrainn dhomh an cleachdadh gus faighinn chun an t-siostaim.
Dè na roghainnean a tha ann airson faclan-faire a sgioblachadh? 'S urrainn dhomh feuchainn ri prògram briseadh- facail brute-force a chleachdadh leithid John the Ripper, a tha a' toirt air falbh aig an fhaidhle fhacal-fhaire, a 'feuchainn ri tuairmse a dhèanamh air a h-uile measgachadh de fhacal-faire a dh'fhaodadh a bhith agad. Is e an dàrna roghainn faclair fastaidh facal-faire a thoirt a-steach far a bheil ceudan de mhìltean de fhaclan-faire a chleachdar gu cumanta agus faic a bheil e a 'faighinn grèim sam bith. Faodaidh na dòighean sin seachdainean, mìosan no eadhon bliadhna a ghabhail ma tha na faclan-faire làidir gu leòr.
Nuair a tha facal-faire "feuchainn" an aghaidh siostam tha e "air a ghiùlan" le crioptachadh gus nach tèid an fhacal-fhaire a-riamh a thoirt a-steach teacsa soilleir thar an loidhne conaltraidh. Tha seo a 'cur casg air luchd-sàbhalaidh bho bhith a' gabhail a-steach am facal-faire. Mar as trice bidh coltas casg air facal-faire agus tha e mar as trice na faid eadar-dhealaichte na am facal-faire tùsail. Dh'fhaodadh gur e "shitzu" a th 'anns an fhacal-fhaire agad ach bhiodh sùil air a' fhacal-fhaire agad mar "7378347eedbfdd761619451949225ec1".
Gus neach-cleachdaidh a dhearbhadh, tha siostam a 'toirt an luach hash a chruthaich am facal toiseach facal-faire air a' choimpiutair cleachdaiche agus ga choimeas ris an luach hash a tha air a stòradh ann an clàr air an fhrithealaiche. Ma tha an havehes a 'maidseadh, bidh an neach-cleachdaidh dearbhte agus gheibh e cothrom.
Tha cleachdadh facal-faire mar ghnìomh 1-slighe, a 'ciallachadh nach urrainn dhut an haveh a dhubhadh às gus faighinn a-mach dè an teacsa shoilleir a th' ann am facal-faire. Chan eil iuchair ann airson an tog a sgrios nuair a thèid a chruthachadh. Chan eil "fàinne-decoder" ann ma thogras tu.
Bidh facal-faire a 'craoladh phrògraman ag obair ann an dòigh coltach ris a' phròiseas logadh. Bidh am prògram sgàinidh a 'tòiseachadh le bhith a' toirt faclan-faire bunaiteach, gan ruith tro algorithm hash, mar MD5, agus an uair sin a 'dèanamh coimeas eadar toradh hash leis a' hashes sa fhacal facal-faire a chaidh a ghoid. Ma lorgas e gèam, tha am prògram air am facal-faire a dhubhadh às. Mar a thuirt sinn roimhe, faodaidh am pròiseas seo ùine mhòr a ghabhail.
Cuir a-steach na Rainbow Tables
Is e basgaidean mòra de bhùird a tha air an lìonadh le luachan hash a tha ann an Rainbow Tables a tha air an co-fhreagairt ro-làimh ri faclan-faire plaintext a tha comasach. Tha na Rainbow Tables a 'toirt cead do luchd-ceàrdaich a dhol air ais an gnìomh nighe gus a bhith a' dearbhadh cò ris a dh 'fhaodadh am facal-faire ath-fhreagairt. Tha e comasach dha facal-faire eadar-dhealaichte a bhith ann gus toradh mar seo a thoirt gu buil, agus mar sin chan eil e cudromach faighinn a-mach dè am facal-faire tùsail a bh 'ann, cho fad' s a bha an aon thas. Is dòcha nach e am facal-faire bunaiteach eadhon an aon fhacal-fhaire a chaidh a chruthachadh leis an neach-cleachdaidh, ach cho fad 'sa tha an hash air a mhaidseadh, chan eil e gu diofar dè am facal-faire tùsail a bh' ann.
Tha cleachdadh Rainbow Tables a 'leigeil le casg a chur air faclan-faire ann an ùine gu math goirid an coimeas ri modhan-obrach brute-force, ach tha e a' toirt seachad tòrr stòraidh (uaireannan Terabytes) gus na Rainbow Tables fhèin a chumail, Tha stòras na làithean sin pailt agus saor ach mar sin chan eil an malairt seo cho mòr oir bha e bho chionn deich bliadhna nuair nach robh dràibhearan terabyte rudeigin a dh 'fhaodadh tu a thogail aig an Buy Best ionadail.
Faodaidh luchd-bacadh Rainbow Tables a tha air an co-chuairteachadh a cheannach airson faclan-faire craiceann de shiostaman obrachaidh so-leònte leithid Windows XP, Vista, Windows 7, agus tagraidhean a 'cleachdadh MD5 agus SHA1 mar an inneal làimhseachaidh facal-faire aca (tha mòran de luchd-leasachaidh air an lìon fhathast a' cleachdadh nan algorithms nigheadaireachd sin).
Mar a dhìonas tu thu fhèin an aghaidh ionnsaighean-faire dìomhaireachd air bhog-bogha-bogha
Tha sinn a 'guidhe gum biodh comhairle nas fheàrr air a' chuspair seo airson a h-uile duine. Bu mhath leinn a ràdh gum biodh facal-faire nas làidire na chuideachadh, ach chan eil seo fìor dha-rìribh oir chan e laigse an fhacail-fhaire a tha an duilgheadas, is e an laigse a tha co-cheangailte ris a 'ghnìomh a tha a' cleachdadh airson facal-faire a chrioptachadh.
Is e an comhairle as fheàrr as urrainn dhuinn a thoirt do luchd-cleachdaidh a bhith air falbh bho thagraidhean lìn a chuireas crìoch air a 'fhacal-fhaire agad gu àireamh ghoirid de charactaran. Is e soidhne soilleir a tha seo de chleachdaidhean dearbhaidh facal-faire seann-sgoil so-leònte. Dh'fhaoidte gum bi fad-fhacail agus iom-fhillteachd facal-faire leudaichte beagan, ach chan e dìon dìon a th 'ann. Is e an ùine as fhaide a tha am facal-faire agad, an tè a bu mhotha a bhiodh aig Rainbow Tables gus a sgàineadh, ach faodaidh neach-tarraing le mòran stòrasan seo a choileanadh fhathast.
Tha ar comhairle air mar a dhìonas tu an aghaidh Rainbow Tables fìor dha luchd-leasachaidh iarrtais agus luchd-rianachd an t-siostaim. Tha iad air na loidhnichean aghaidh nuair a thig e gu bhith a 'dìon luchd-cleachdaidh an aghaidh an seòrsa ionnsaigh seo.
Seo cuid de mholaidhean for-leasaiche mu bhith a 'dìon an aghaidh ionnsaighean Clàr Rainbow:
- Na cleachdaibh MD5 no SHA1 anns a 'ghnìomh aig a bheil facal-faire agad. Tha MD5 agus SHA1 nan algorithms bualadh air facal-faire bho chionn fhada agus tha a 'chuid as motha de bhùird bogha-frois a chaidh a chleachdadh gus faclan-faire a sgàineadh air an togail gus cuimseachadh air iarrtasan agus siostaman a' cleachdadh nam modhan nigheadaireachd sin. Beachdaich air dòighean-làimhseachaidh nas ùire a chleachdadh mar SHA2.
- Cleachd "Salt" cryptographic anns a 'ghnàth-fhaireachdainn agad air facal-faire. Le bhith a 'cur Salt Cryptographic ri do ghnìomh hashing am facal-faire agad a' dìon a dhìon a thaobh cleachdadh Rainbow Tables a thèid a chleachdadh gus faclan-faire a lorg san iarrtas agad. Gus eisimpleirean còdaidh fhaicinn air mar a chleachdas tu salann cryptographic gus cuideachadh le tagradh "Rainbow-Proof", feuch an coimhead thu air làrach-lìn WebMasters Le bhith a 'toirt artaigil math air a' chuspair.
Ma tha thu airson faighinn a-mach mar a bheir luchd-smachd ionnsaigh air facal-faire a 'cleachdadh Rainbow Tables, faodaidh tu an artaigil fìor mhath seo a leughadh mu mar a chleachdas tu na dòighean sin gus na faclan-faire agad fhèin fhaighinn air ais.