Knackprogrammen mit Rainbow Tables
Seite 1 von 3
Wir haben gerade installiert eine neue Kopie von unserem Windows, stundenlang, um ihn mit diesem Haufen von Patches gemeinhin als Windows-Update bekannt zu aktualisieren, wählen Sie ein starkes Passwort alphanumerische wir Morpheus kapitulieren, zuversichtlich, dass unser System ist unantastbar.
Sicherlich werden sich viele in diesem Beispiel, wo aufeinanderfolgende Stunden und Stunden damit verbracht, zu installieren, zu konfigurieren und aktualisieren, ein System zu erkennen. Zum Schutz von unserer Arbeit sind wir fleißig ein Passwort von zehn oder mehr Zeichen, dass wir uns erinnern, mit Schwierigkeiten, weil sich bewusst, wie schnell ein Passwort zu knacken Politik, die wir eine schwierige String gewählt haben
3N1rvAn%% @! -Ein guter Job, verdienen eine angemessene Ruhe, und doch ist diese System leidet an einer Schwäche, die Passwörter anfällig für schnelle Knacken macht.
In diesem Artikel besprechen wir die Passwort-Cracker mit Rainbow Tables, eine Technik, beschleunigt das Cracken von Anmeldeinformationen von bestimmten Systemen von mehreren Größenordnungen, so dass seine Besonderheiten und Einschränkungen.
Passwort und Hash
Zunächst lassen Sie uns einen Moment nachzudenken, wie Sie Ihre Passwörter werden in der Regel gespeichert: offensichtlich nicht erwünscht, dass diese vertraulichen Informationen in eine klare, also in der Regel lieber Hashalgorithmen benutzen, um Ihre Passwörter verschlüsseln mit mathematischen Funktionen nicht umkehrbar gehalten werden. Für diejenigen, unwissend der mathematischen Analyse, beachten Sie bitte, dass eine Funktion nicht reversible Assoziation zwischen zwei Objekten, dass man nicht durch den Startpunkt zu bekommen, das einzige Ergebnis, berichtet in unserem Fall bedeutet, dass Sie nicht an das Passwort besitzen nur der Hash-Wert durch den Algorithmus (genannt Hash) erzeugt wird.
Obwohl viele Menschen das Gegenteil zu denken, ist ein Hash weit davon entfernt, einzigartig und, im Gegenteil, es gibt unendlich viele Werte, die den gleichen Hash erzeugen, aber in einer guten Hash-Algorithmus die Wahrscheinlichkeit, dass sie zwei Strings, die den gleichen Hash erzeugen, sind minimal ist, ein unendlich kleiner Wert, richtig (im statistischen Sinne) annähernd Null. Dies impliziert, dass identifizieren eine Zeichenfolge, die in der gleichen Hash, in dem unsere Kennwort verschlüsselt ist höchst unwahrscheinlich ist codiert wird.
Wenn wir geben unser Passwort-Hash wird neu berechnet, mit dem gleichen Algorithmus, und das ist nicht das Passwort, um Wert und verglichen werden. So können wir sicher halten, was wir von Hash-Dateien, stellen Sie sicher, dass die Hunderttausende von Milliarden von möglichen Kombinationen unserer Kennwort unantastbar ist. Offensichtlich wird ein Angriff, der alle Möglichkeiten offen halten (so genannte "key space") zielt zweifellos finden Sie eine Zeichenfolge, die den gleichen Hash erzeugen kann, aber wir, aus den genannten Gründen ist unsere Versicherung, dass die Kombinationen eine ausreichende Anzahl an sind nicht zulassen, dass dies in einer angemessenen Frist.
Rainbow Tables
Wir stellen Ihnen die Rainbow-Tabellen, wurde die Idee in den achtziger Jahren von dem amerikanischen Mathematiker Martin Hellman konzipiert, aber es hatte in vollem Umfang durch nachfolgende Studien von Philippe Oechslin.
Sein Ausgangspunkt ist eine Überlegung ganz einfach und intuitiv, "weil jedes Mal, calcorare alle möglichen Hashes bis zu ein Passwort, das den gesuchten übereinstimmt, zu erhalten?" Wenn ich vorzeitig hatte errechnet, und jede mögliche Kombination gespeichert in einer Art Telefonbuch des Algorithmus, könnten wir in ein agileres, um das Archiv zu suchen und finden Sie den richtigen Hash. In der Tat, die Kosten eines von Kennwörtern ist hauptsächlich eine Funktion zur Berechnung des Hash, die komplexer mathematischer Algorithmen erzeugt werden, im Vergleich zur letzteren gehören die Zeichenfolge Vergleich zu bestimmen, ob die Hash (die Forschungsphase) korrekt ist vernachlässigbar Zeit kosten.
