Neļaujiet viņu mīļajam vārdam tukšot, šīs lietas ir biedējošas.
Lai gan jūs varētu domāt par Rainbow galdiem kā eklektiskas krāsainas mēbeles, tās nav tās, par kurām mēs diskutēsim. Varavīksnes tabulas, par kurām mēs runājam, tiek izmantoti, lai paātrinātu paroles un ir vēl viens hacker's ever-growing arsenal rīks.
Kas ir heck ir Rainbow galdi? Kā kaut kas ar tik gudru un muļķīgu vārdu var būt tik kaitīgs?
Pamatkoncepcija aiz varavīksnes tabulām
Es esmu slikts puisis, kurš tieši pieslēdza īkšķi disku uz serveri vai darbstaciju, to pārstādīja, un palaižu programmu, kas kopē drošības datu bāzes failu, kurā ir lietotāja vārdi un paroles, uz īkšķi.
Failā esošās paroles ir šifrētas, tāpēc es tos nevaru izlasīt. Man būs jāsalabina paroles failā (vai vismaz administratora parole), lai es varētu tos izmantot, lai piekļūtu sistēmai.
Kādas ir iespējas, kā sabojāt paroles? Es varu izmēģināt un izmantot brutālu spēku paroles krekinga programmu, piemēram, John the Ripper, kas maina paroli failu, cenšoties iteratīvi uzminēt visas iespējamās paroles kombinācijas. Otrā iespēja ir ielādēt paroles krekinga vārdnīcu, kurā ir simtiem tūkstošu parasto paroļu, un noskaidrot, vai tam ir kādi trāpījumi. Šīs metodes var ilgt nedēļas, mēnešus vai pat gadus, ja paroles ir pietiekami stipras.
Ja parole tiek "izmēģināta" pret sistēmu, tā tiek "sajaukta", izmantojot šifrēšanu, lai faktiskā parole nekad netiktu nosūtīta skaidrā tekstā komunikācijas līnijā. Tas novērš to, ka e-paskaidrojumi pārtrauc paroli. Paroles parole parasti izskatās kā ķekars atkritumu un parasti ir atšķirīgs garums nekā sākotnējā parole. Jūsu parole varētu būt "shitzu", bet jūsu paroles maiņa izskatīsies kā "7378347eedbfdd761619451949225ec1".
Lai verificētu lietotāju, sistēma uzņem klienta datorā paroles maiņas funkciju izveidoto maiņas vērtību un salīdzina to ar servera tabulā saglabāto vērtību. Ja maizes atbilst, tad lietotājam ir autentificēta un piešķirta piekļuve.
Paroles maiņa ir viena virziena funkcija, kas nozīmē, ka jūs nevarat atšifrēt hash, lai redzētu, kas ir skaidrs paroles teksts. Neviena atslēga, lai atšifrētu hash pēc tās izveidošanas. Ja neesat gatavs, nav "dekodera gredzena".
Paroles krekinga programmas darbojas līdzīgi kā pieteikšanās process. Krekinga programma sākas ar vienkāršu teksta paroļu lietošanu, izmantojot tos ar hash algoritmu, piemēram, MD5, un pēc tam salīdzina hash izvadi ar ievainotiem paroli. Ja tā atrod spēli, tad programma ir salauzusi paroli. Kā mēs teicām iepriekš, šis process var aizņemt ļoti ilgu laiku.
Ievadiet Rainbow tabulas
Varavīksnes tabulas pamatā ir milzīgas precomputed tabulu kopas, kas piepildītas ar hash vērtību, kas ir iepriekš saskaņotas ar iespējamām vienkāršās teksta parolēm. Rainbow tabulas būtībā ļauj hakeriem mainīt maiņas funkciju, lai noteiktu, kāda varētu būt parasta teksta parole. Divas dažādas paroles ir iespējams iegūt vienā un tajā pašā maiņā, tāpēc nav svarīgi noskaidrot to, kas bija sākotnējā parole, tik ilgi, kamēr tam ir tas pats hash. Parastā teksta parole var nebūt pat tāda pati parole, ko radījis lietotājs, bet tik ilgi, kamēr ir saskaņota maiņa, tad nav svarīgi, kāda bija sākotnējā parole.
Varavīksnes tabulu izmantošana ļauj pārlūkot paroles ļoti īsā laika periodā, salīdzinot ar brutālu spēku metodēm, tomēr kompromiss ir tāds, ka ir nepieciešams uzglabāt daudz vietas (reizēm terabaitus), lai paturētu Rainbow galdi paši, Uzglabāšana šajās dienās ir bagātīga un lēta, tāpēc šis kompromiss nav tik liels darījums, kāds bija pirms desmit gadiem, kad terabaitu diskus nebija kaut kas tāds, ko jūs varētu uzņemt vietējā Best Buy.
Hackers var iegādāties iepriekš sagatavotās Rainbow tabulas, lai izjauktu neaizsargāto operētājsistēmu, piemēram, Windows XP, Vista, Windows 7, un lietojumprogrammas, kurās izmanto MD5 un SHA1 , paroles maiņas mehānismu (daudzi tīmekļa lietojumprogrammu izstrādātāji joprojām izmanto šos mai as algoritmus).
Kā aizsargāt sevi pret Rainbow tabulām balstītas paroles uzbrukumiem
Mēs vēlam, lai visiem būtu labāks padoms šajā jautājumā. Mēs vēlētos teikt, ka spēcīgāka parole varētu palīdzēt, taču tas nav patiešām taisnība, jo tā nav paroles vājums, kas ir problēma, tā ir vājais punkts, kas saistīts ar maiņas funkciju, ko izmanto paroles šifrēšanai.
Vislabākais padoms, ko mēs varam sniegt lietotājiem, ir palikt prom no tīmekļa lietojumprogrammām, kas ierobežo paroles garumu līdz īsam rakstzīmju skaitam. Tas ir skaidra zīme par neaizsargātām vecās skolas paroles autentifikācijas kārtību. Paplašināts paroles garums un sarežģītība var nedaudz palīdzēt, bet tā nav garantēta aizsardzības forma. Jo ilgāk ir jūsu parole, jo lielāka varavīksnes tabulām vajadzētu to ielauzt, bet hakeris ar daudziem resursiem to joprojām var paveikt.
Mūsu ieteikumi par to, kā aizstāvēt Rainbow tabulas, patiešām ir domāti lietojumprogrammu izstrādātājiem un sistēmu administratoriem. Viņi ir pirmajās līnijās, kad runa ir par lietotāju aizsardzību pret šāda veida uzbrukumiem.
Tālāk ir sniegti daži izstrādātāju padomi aizsardzībai pret Rainbow tabulā izmantotajiem uzbrukumiem:
- Neizmantojiet MD5 vai SHA1 sava paroles maiņas funkcijā. MD5 un SHA1 ir novecojuši paroles maiņas algoritmi, un lielākā daļa varavīksnes tabulu, ko izmanto paroles ielaušanai, tiek veidotas, lai mērķētu uz lietojumprogrammām un sistēmām, kas izmanto šīs maiņas metodes. Apsveriet iespēju izmantot mūsdienīgākas maiņas metodes, piemēram, SHA2.
- Izmantojot paroles maiņas rutīnu, izmantojiet kriptogrāfisko "Sāls". Kriptogrāfiskā sāls pievienošana jūsu paroles maiņas funkcijai palīdzēs aizstāvēt Rainbow tabulu izmantošanu, ko izmantojat, lai jūsu pieteikumā pauzētu paroles. Lai apskatītu dažus kodēšanas piemērus, kā izmantot kriptogrāfisko sāli, lai palīdzētu "Rainbow-Proof" jūsu pieteikumu, lūdzu, iepazīstieties ar WebMasters By Design vietni, kurai ir liels raksts par tēmu.
Ja vēlaties redzēt, kā hackers veic paroli uzbrukumam, izmantojot Rainbow tabulas, jūs varat izlasīt šo lielisko rakstu par to, kā izmantot šīs metodes, lai atgūtu savas paroles.