Ná lig dóibh a n-ainm gleoite a bheith mar gheall ort, tá na rudaí seo eaglasta.
Cé go bhféadfadh tú smaoineamh ar Rainbow Tables mar throscán ilchleathach ildaite, ní hé sin iad siúd nach bhfuilimid ag plé. Baintear úsáid as na Tables Rainbow a bhfuilimid ag caint orthu chun pasfhocail a scriosadh agus is uirlis eile fós iad i Arsenal atá ag fás i gcónaí.
Cad iad na Tables Rainbow? Cén chaoi a bhféadfadh rud éigin a bhfuil ainm chomh gleoite agus gruama mar sin díobhálach?
An Bunchoincheap Taobh thiar de Tháblaí Rainbow
Is fear dona mé atá díreach tar éis tiomáint ordóg a chur isteach i bhfreastalaí nó i stáisiún oibre, é a athbhrú agus reáchtáil sé clár a chóipeáil an comhad bunachar sonraí slándála ina bhfuil ainmneacha úsáideora agus pasfhocail le mo thiomáint ordóg.
Criptítear na pasfhocail sa chomhad ionas nach féidir liom iad a léamh. Caithfidh mé na pasfhocail a scriosadh sa chomhad (nó an focal faire riaracháin ar a laghad) ionas gur féidir liom iad a úsáid chun rochtain a fháil ar an gcóras.
Cad iad na roghanna maidir le pasfhocail a ghearradh? Is féidir liom triail a bhaint as clár briseadh focal faire brute-fórsa , mar shampla John the Ripper, a bhfuil punt ar shiúl ag an gcomhad focal faire, ag iarraidh buille faoi thuairim a dhéanamh ar gach meascán is féidir de phasfhocal. Is é an dara rogha ná focal fillteáin phasfhocal a luchtú ina bhfuil na mílte focal faire a úsáidtear go coitianta agus a fheiceáil má fhaigheann sé aon amas. Is féidir leis na modhanna seo seachtainí, míonna, nó blianta fada a ghlacadh má tá na teachtaireachtaí láidir go leor.
Nuair a bhíonn "pasfhocal" á dhéanamh ag pasfhocal i gcoinne córas, tá sé "caillte" ag baint úsáide as criptiú ionas nach gcuirfear an focal faire iarbhír i dtéacs soiléir ar fud an líne cumarsáide. Cuireann sé seo cosc ar sceiteoirí ó ghlac an focal faire. De ghnáth, is cosúil go bhfuil bunús truflais ag togh focal faire agus is gnách go bhfuil fad eile ná an focal faire bunaidh. D'fhéadfadh go mbeadh do phasfhocal "shitzu" ach go mbeadh cuma ar do phasfhocal mar "7378347eedbfdd761619451949225ec1".
Chun úsáideoir a fhíorú, glacann córas an luach hash cruthaithe ag an fheidhm hashing phasfhocal ar an ríomhaire cliant agus é a chur i gcomparáid leis an luach hash a stóráiltear i dtábla ar an bhfreastalaí. Má mheaitseálann an hashes, dearbhófar an t-úsáideoir agus tugtar rochtain dó.
Is feidhm 1-bhealach é pasfhocal a chaitheamh, rud a chiallaíonn nach féidir leat an hash a dhíchriptiú chun a fheiceáil cad é téacs soiléir an focal faire. Níl aon eochair ann chun an hash a dhíchriptiú nuair atá sé cruthaithe. Níl aon "fáinne díchódóra" más ann.
Oibríonn cláir scoilteadh pasfhocal ar bhealach cosúil leis an bpróiseas logála. Tosaíonn an clár scagtha trí fhocal faire plaintext a thógáil, iad a reáchtáil trí algartam hash, mar shampla MD5, agus ansin déanann sé comparáid idir an aschur hash agus an hashes sa chomhad focal faire goidte. Má fhaigheann sé comórtas ansin tá an clár tar éis an focal faire a scamadh. Mar a dúirt muid roimhe seo, is féidir an próiseas seo a chur ar feadh i bhfad.
Cuir isteach na Táblaí Rainbow
Go bunúsach tá tacar ollmhór de tháblaí dhathachchomhartha le luachanna hash atá réamh-mheaitseáil le pasfhocail comhaid a d'fhéadfadh a bheith ann. Go bunúsach tugann na Tables Rainbow le hackers an fheidhm hashing a aisiompú chun a chinneadh cad a d'fhéadfadh a bheith ar an bhfocal faire. Is féidir dhá fhocal faire éagsúla a dhéanamh mar thoradh ar an hash céanna agus mar sin níl sé tábhachtach a fháil amach cad é an focal faire bunaidh, chomh fada agus a bheidh an hash céanna aige. Ní fhéadfaidh an focal faire céanna an focal faire céanna a chruthaigh an t-úsáideoir, ach chomh fada agus a bheidh an hash comhoiriúnach, níl cuma cad é an focal faire bunaidh.
Ceadaíonn an úsáid a bhaint as Táblaí Rainbow le pasfhocail a ghearradh i méid an-ghearr i gcomparáid le modhanna brute-force, áfach, is é an easpa díolachán go dtógann sé go leor stórála (uaireanta Terabytes) na Tables Rainbow iad féin a shealbhú, Stóráil na laethanta seo atá flúirseach agus saor, mar sin níl an tráchtáil seo chomh mór mar a bhí sé deich mbliana ó shin nuair nach raibh rud ar bith ar thiomáineann terabyte a d'fhéadfaí tú a thógáil ag an Ceannaigh Fearr áitiúil.
Is féidir le hackers Tables Rainbow Tables a cheannach chun pasfhocail a ghearradh ar chórais oibriúcháin leochaileacha, mar shampla Windows XP, Vista, Windows 7, agus iarratais ag baint úsáide as MD5 agus SHA1 mar mheicníocht níocháin phasfhocal (úsáideann go leor forbróirí feidhmchláir na halgartaim níocháin seo fós).
Conas tú féin a chosaint i gcoinne ionsaithe ar phacáistí dhathach-bhéal-bhunaithe
Is mian linn go raibh comhairle níos fearr ann maidir leis an gceann seo do gach duine. Ba mhaith linn a rá go gcuirfeadh focal faire níos láidre le cuidiú, ach níl sé seo fíor i ndáiríre toisc nach é an laige atá ann ná an fhadhb atá ann, is é an laige atá bainteach leis an bhfeidhm hashing atá á úsáid chun focal faire a chriptiú.
Is é an chomhairle is fearr is féidir linn a thabhairt d'úsáideoirí fanacht as feidhmchláir ghréasáin a chuireann srian le do fad focal faire le líon gearr de charachtair. Is comhartha soiléir é seo de ghnáthaimh fhíordheimhnithe phasfhocal sean-scoile leochaileacha. D'fhéadfadh fad agus casta fadtréimhseach an chabhracháin cuidiú le beagán, ach ní foirm chosanta ráthaithe é. Is é an fhaid is faide ná do phhasfhocal, b'fhearr go mbeadh na Tables Rainbow chun é a scriosadh, ach is féidir le hackeroir le go leor acmhainní é seo a bhaint amach.
Tá ár gcuid comhairle maidir le cosaint i gcoinne Rainbow Tables i ndáiríre d'fhorbróirí iarratais agus do riarthóirí córais. Tá siad ar na línte tosaigh nuair a thagann sé chun cosaint a thabhairt d'úsáideoirí i gcoinne an cineál ionsaithe seo.
Seo roinnt leideanna forbróirí maidir le cosaint i gcoinne ionsaithe Tábla Rainbow:
- Ná bain úsáid as MD5 nó SHA1 i d'fheidhm hashing do phasfhocal. Is iad MD5 agus SHA1 halgartaim níocháin phasfhocal sean-aimseartha agus déantar na táblaí tuar ceatha a úsáidtear chun pasfhocail a ghearradh a thógáil chun díriú ar iarratais agus ar chórais a úsáideann na modhanna seo. Smaoinigh ar úsáid a bhaint as modhanna hashing níos nua-aimseartha cosúil le SHA2.
- Bain úsáid as "salann" cripteagrafach i do ghnáthaimh níocháin do phasfhocal. Cuideoidh Salt cripteagrafach leis an fheidhm hashing do phasfhocal a chosaint i gcoinne úsáid na mBaile Rainbow a úsáidtear chun pasfhocail a scriosadh i d'iarratas. Chun roinnt samplaí códaithe a fheiceáil maidir le conas salann cripteagrafach a úsáid chun d'iarratas a dhéanamh "Rainbow-Proof" a dhéanamh, féach ar láithreán Gréasáin Gréasáin Misearaithe a bhfuil alt mór ar an ábhar.
Más mian leat a fheiceáil conas a dhéanann hackers ionsaí focal faire ag baint úsáide as Rainbow Tables, is féidir leat an t-alt den scoth seo a léamh faoi conas na teicnící seo a úsáid chun do chuid focal faire féin a ghnóthú.