Prelomenie hesla pomocou rainbow tables
Strana 1 z 3
Práve sme nainštalovali novú kópiu nášho systému Windows, tráviť hodiny aktualizovať s tým hromadu záplat obyčajne známy ako Windows Update, vybrať silné alfanumerické heslo dať Morpheus, presvedčení, že náš systém je nedotknuteľná.
Iste mnohí uznávajú, v tomto prípade sledujeme stráviť hodiny a hodiny na inštaláciu, konfiguráciu a upgrade systému. V našej práci sme sa starostlivo chrániť heslom desiatich alebo viac znakov, ktoré si pamätáme len s ťažkosťami, pretože si vedomí toho, ako rýchlo trhliny zásady hesla, ktoré sme si zvolili ťažký reťazec
3N1rvAn% @%! -Dobrá práce, si zaslúži poriadneho odpočinku, a napriek tomu tento systém trpí slabosťou, ktorá ich robí náchylné k rýchlej heslo cracker.
V tomto článku budeme diskutovať o prelomenie hesla pomocou rainbow tables, technika, ktorá urýchľuje praskanie poverovacích listín niektorých systémov rôznych poriadkov, dávať jeho špecifiká a obmedzenia.
Heslo a Hash
Po prvé, Zamyslime sa na chvíľu na to, ako uchovávať vaše heslá sú všeobecne: samozrejme, že je žiaduce, aby toto citlivé informácie sú uchovávané v prehľadnej, preto väčšinou dávajú prednosť použitie šifrovacie algoritmy, ktoré kódujú heslo pomocou nášho nevratné matematických funkcií. Pre tých, ktorí nepoznajú matematickej analýzy, je potrebné pripomenúť, že funkcia nie je regulárny, je spojenie medzi dvoma objektmi, ktoré sa nemôžete dostať cez východiskový bod, jediný výsledok, hlásil v našom prípade znamená, že sa nemôžete dostať heslo iba vlastniť hash hodnota vytvorená algoritmom (tzv. hash).
Aj keď si mnoho ľudí myslí opak, hash je ojedinelé, a naopak, tam je nekonečne veľa hodnôt, ktoré majú rovnaký hash, ale v dobrom algoritmus hash pravdepodobnosť, že sa jedná o dva reťazce, ktoré majú rovnaký hash je minimálna, nekonečne hodnoty správne (v štatistickom zmysle) priblížil k nule. To znamená, že nájsť reťazec, ktorý je zakódovaný v rovnakej hash je zakódovaný v našej heslo, je úplne nepravdepodobné.
Keď napíšeme naše heslo, hash je prepočítané rovnaký algoritmus, a to nie je heslo porovnávaná hodnota. Môžeme teda bezpečne pokračovať v našom súbore hash, uistite sa, že stovky triliónov možných kombinácií naše heslo je nedotknuteľná. Je zrejmé, že útok, ktorý sa snaží vyčerpať všetky možnosti (tzv. "kľúčové miesto"), nepochybne nájsť reťazec, ktorý môže produkovať rovnaký hash, ale z vyššie uvedeného, naša istota je, že kombinácie sú v dostatočnom počte, aby nedovolí toto v primeranej lehote.
Rainbow tables
Predstavujeme vám rainbow tables, nápad bol koncipovaný v osemdesiatych rokoch na americký matematik Martin Hellman, ale v plnom rozsahu po ďalších štúdiách Philippe Oechslin.
Na základni je pomerne jednoduchý a intuitívny úvahy ", pretože zakaždým, keď všetky možné získať až calcorare hash, ktorý zodpovedá heslu, ktoré hľadáte?" Keby som mal predčasne vypočítané a uložené všetky možné kombinácie druhu telefónny zoznam algoritmu, mohli by sme v pružnejšie hľadanie v archíve a nájsť vhodnú hash. V skutočnosti, náklady na prelomenie hesla je predovšetkým funkcia pre výpočet hash, ktoré zahŕňajú komplexné matematické algoritmy, ktoré majú byť vyrábané v porovnaní s latter, porovnanie reťazcov, či hash (fáza výskumu) je správna, je zanedbateľné náklady na čas.
 |
ASP Zero (ebook)
Učenie Microsoft ASP a VBScript od nuly. V pouhých 29 €. |
 |
CSS (kurz)
Web Design a prístupnosti podľa W3C CSS a XHTML. Od 29 €. |
 |
MySQL (kurz)
Správa open-source databázy. Od 39 €. |