Cracare parolă utilizând tabele curcubeu

Am instalat doar o copie nouă de Windows noastre, petreci ore pentru actualizare cu gramada de patch-uri cunoscute ca Windows Update, alegeţi o parolă alfanumerică puternică pentru a obţine Morpheus, increzatori ca sistemul nostru este inviolabil.

Cu siguranta ca multi vor recunoaşte în acest exemplu, vom urma petrecând ore şi ore pentru a instala, configura şi actualiza un sistem. In munca noastra ne proteja cu sârguinţă parola de zece sau mai multe caractere care ne amintim cu dificultate, deoarece, conştient de cât de repede sparge o politică de parole, pe care am ales un şir de dificil

 



 3N1rvAn% @%! -

 

Bună treabă, necesită un repaus corespunzătoare, şi totuşi acest sistem suferă de o slăbiciune care le face predispuse la un cracker parolă rapid.

În acest articol vom discuta despre cracare parola folosind tabele curcubeu, o tehnica care accelerează de cracare prerogativelor de anumite sisteme de diferite ordine de mărime, oferindu-şi particularităţile sale limitări.

Parola şi Hash

Mai întâi de toate, permiteţi-ne să reflecte pentru un moment cu privire la modul de a stoca parolele sunt, în general: de curs este de dorit ca aceste informaţii sensibile sunt păstrate într-o clar, prin urmare, de obicei, preferă să utilizeze algoritmi de criptare care codifica parola cu ajutorul nostru non-reversibile funcţii matematice. Pentru cei ignoranti analizei matematice, se reaminteşte faptul că o funcţie nu este inversibil este o asociere între două obiecte care nu se poate obţine prin punctul de plecare, singurul rezultat, raportate în cazul nostru înseamnă că nu puteţi obţine parola doar posedă valoarea hash generată de algoritmul (numit un hash).

Desi multi oameni cred contrariul, un hash este departe de a fi unic şi, dimpotrivă, există valori infinit de multe, care produc hash acelaşi lucru, dar într-un algoritm de dispersie bună probabilitatea ca ele sunt două şiruri care produc hash aceeaşi este minimă, valoarea infinitezimal, corect (într-un sens statistic) aproximat la zero. Acest lucru înseamnă că găsirea unei şir care este codificat în acelaşi hash este codat în parola nostru este absolut improbabil.

Când ne-am nostru de tip hash parola este recalculat, folosind acelaşi algoritm, iar acest lucru nu este valoarea parola pentru a fi comparate. Astfel, putem menţine în condiţii de siguranţă fişier nostru hash, asiguraţi-vă că sute de trilioane de combinaţii posibile parola nostru este inviolabil. Evident, un atac care încearcă să epuizeze toate posibilităţile (denumit "spaţiu-cheie") va găsi, fără îndoială, un şir care poate produce acelaşi hash, dar noi, din cele de mai sus, de asigurare a noastră este că combinaţiile sunt în număr suficient pentru a nu permite acest lucru într-un timp rezonabil.

Curcubeu Mese

Va prezentam tabele curcubeu, ideea a fost conceput în anii optzeci de către matematicianul american Martin Hellman, dar a avut amploarea sa, prin studiile ulterioare de către Philippe Oechslin.

La baza este un aspect destul de simplu şi intuitiv, "pentru că de fiecare dată toate calcorare posibile pentru a se obţine un hash care se potriveşte cu parola pe care le cauţi?" Dacă aş fi prematur calculate şi stocate fiecare combinaţie posibilă într-un fel de carte de telefon al algoritmului, am putea într-o căutare mai flexibil arhiva şi pentru a găsi dreptul de hash. De fapt, costul unei parole cracare este în principal o funcţie de calcul a hash, care includ algoritmi matematice complexe pentru a fi produse, în comparaţie cu acesta din urmă, comparaţia şir pentru a determina dacă hash (faza de cercetare) este corectă este o Costul neglijabil de timp.

• <<
• 1
• 2
• 3
• >>