Paroli krekinga izmantojot varavīksnes tabulām
Lapa 1 no 3
Mēs tikko instalēta jaunā kopiju mūsu Windows, pavada ilgas stundas, lai atjauninātu ar šo kaudzi ielāpi pazīstams kā Windows Update, izvēlēties stipru burtu un ciparu paroli, lai iegūtu Morpheus, pārliecināti, ka mūsu sistēma ir neaizskarama.
Protams, daudzi atpazīs šajā piemērā, mēs sekojam izdevumu stundas un stundu uzstādīt, konfigurēt un modernizēt sistēmu. Savā darbā mēs cītīgi aizsargā parole desmit vai vairākas rakstzīmes, ka mēs atceramies ar grūtībām, jo, apzinoties, cik ātri kreka paroli politiku, kuru mēs esam izvēlējušies grūti string
3N1rvAn%% @! -Labu darbu, nopelniem pienācīgu atpūtu, un tomēr šī sistēma cieš no vājums, kas padara tās tendētas uz ātru paroli krekinga.
Šajā rakstā mēs apspriestu paroli krekinga izmantojot varavīksnes tabulām, tehnika, kas paātrina krekinga pilnvaru noteiktu sistēmu dažādu kārtām, sniedzot tā īpatnības un ierobežojumus.
Parole un Hash
Pirmkārt, ļaujiet mums atspoguļo kādu brīdi par to, kā saglabāt savu paroles parasti ir: protams, ir vēlams, lai šī konfidenciālu informāciju tiek turētas skaidrs, tāpēc parasti izvēlas izmantot hashing algoritmus, kas kodē paroli, izmantojot mūsu neatgriezeniskas matemātiskās funkcijas. Attiecībā uz tiem neko nezina par matemātisko analīzi, jāatceras, ka funkcija nav invertible ir starp diviem objektiem asociāciju, ka jūs nevarat saņemt, izmantojot sākumpunktu, vienīgais rezultāts, ziņoja mūsu gadījumā nozīmē to, ka jūs nevarat saņemt paroli vienīgais, kam ir hash vērtību, ko algoritmu (to sauc par hash).
Lai gan daudzi cilvēki domā pretēji, hash ir tālu no unikāls un, gluži pretēji, ir bezgalīgi daudz vērtību, kas rada tādu pašu hash, bet labs jaucējsummas algoritmu varbūtība, ka tie ir divi virknes, kas rada tādu pašu hash ir minimāla, bezgalīgi vērtība, pareizi (jo statistiskā nozīmē) tuvinās nullei. Tas nozīmē, ka secinājumu virkni, kas ir kodēta pašu hash ir iekodēta mūsu parole ir absolūti maz ticama.
Kad mēs ierakstiet paroles hash tiek pārrēķināts, izmantojot to pašu algoritmu, un tas nav parole Vērtība, kas jāsalīdzina. Tādējādi mēs varam droši saglabāt mūsu hash failu, pārliecinieties, ka triljoniem iespējamo kombināciju paroles simtiem ir neaizskarama. Protams, uzbrukums, kas cenšas izmantot visas iespējas (ko sauc par "taustiņu space") neapšaubāmi atrast virkni, kas var radīt tādas pašas hash, bet mēs, no iepriekš minētā, mūsu pārliecību, ka kombinācijas ir pietiekamā skaitā, lai nepieļauj šā pieņemamā laikā.
Rainbow Galdi
Mēs ieviest varavīksnes tabulām, ideja tika izstrādāts astoņdesmitajos gados, ko amerikāņu matemātiķa Martin Hellman, bet bija pilnā mērā izmantojot turpmākie pētījumi Philippe Oechslin.
Pie pamatnes ir diezgan vienkārša un intuitīva atlīdzību ", jo katru reizi visu iespējamo calcorare, lai iegūtu hash, kas atbilst paroli jūs meklējat?" Ja es būtu priekšlaicīgi aprēķināt un uzglabā visu iespējamo kombināciju ar tādu kā telefona grāmatas algoritmu, mēs varētu elastīgāk meklēt arhīvā, un atrast pareizo hash. Faktiski, par paroli krekinga izmaksas galvenokārt ir funkcija aprēķinātu hash, kas ietver sarežģītu matemātisku algoritmu, kas jāsagatavo, salīdzinot ar pēdējo, string salīdzinājums, lai noteiktu, vai hash (pētniecības posmu) ir pareizs, ir lielas izmaksas laiku.
 |
Photoshop (Kurss)
Web grafikas un foto rediģēšanas ar populāro Adobe Photoshop. Sākot no 49 €. |
 |
PHP (Kurss)
Pilns kurss, lai radītu dinamisku tīmekļa vietnes. Sākot no 49 €. |
 |
VB.NET (Kurss)
Padarīt datoru lietojumprogrammas ar Visual Basic .. Sākot no 49 €. |