Немојте дозволити да се њихово слатко име превари, те ствари су страшне.
Док можда мислите на Раинбов Таблес као еклектичног живописног намештаја, то нису о којима ћемо разговарати. Таблице Раинбов о којима причамо користе се за пуцање лозинки и још један су алат у све већем арсеналу хакера .
Који су ти џинови Раинбов? Како би се нешто с тако слатким и мрачним именом могло тако штетно?
Основни концепт иза Раинбов табела
Ја сам лош момак који је управо прикључио уређај на сервер или радну станицу, поново га покренуо и покренуо програм који копира датотеку сигурносне базе података која садржи корисничка имена и лозинке на мој уређај за паљење.
Лозинке у датотеци су шифриране тако да их не могу читати. Мораћу да пробам лозинке у датотеци (или барем администраторску лозинку), тако да их могу користити за приступ систему.
Које су опције за пуцање лозинки? Могу покушати да користим програм пукнуте лозинке бруте снаге, као што је Јохн тхе Риппер, који се налази у датотеци лозинке, покушавајући да итеративно погоди сваку могућу комбинацију лозинке. Друга опција је учитавање рјечника за пуцање лозинке која садржи стотине хиљада најчешће коришћених лозинки и види да ли добија било какве погодке. Ове методе могу трајати недељама, месецима или чак годинама ако су лозинке довољно јаке.
Када се лозинка "покуша" против система, она се "исхед" помоћу шифрирања тако да стварна лозинка никада не буде послата у јасан текст преко линије везе. Ово спречава прислушкивање прислушкивача лозинке. Хашу лозинке обично изгледа као гомила смећа и обично је друга дужина од оригиналне лозинке. Ваша лозинка може бити "схитзу", али хаша ваше лозинке изгледа нешто попут "7378347еедбфдд761619451949225ец1".
Да би се верификовао корисник, систем преузима вриједност хасх-а створену функцијом хасхинг-а на клијентском рачунару и упоређује га вриједношћу хасх-а сачуване у таблици на серверу. Ако се хаше поклапају, онда је корисник аутентификован и одобрен.
Хасхинг лозинка је функција 1-смјер, што значи да не можете дешифрирати хеш да бисте видели шта је јасан текст лозинке. Не постоји кључ за дешифровање хеш-а када се креира. Ако не желите "прстен декодера" не постоји.
Програми за пуцање лозинке раде на сличан начин у процесу пријављивања. Програм крекинга почиње узимањем лозинки са отвореним текстом, покрећући их кроз алгоритам хашиша, као што је МД5, а затим упоређује хашни излаз са хашом у украденој датотеки лозинке. Ако пронађе утакмицу онда је програм разбио лозинку. Као што смо раније рекли, овај процес може потрајати веома дуго.
Унесите Раинбов Таблес
Раинбов Таблес су углавном огромни скупови претходно издвојених таблица попуњени хеш вриједностима које су претходно усклађене са могућим лозинкама са чистим текстом. Раинбов Таблес у суштини омогућавају хакерсима да преокрену функцију хасхинг-а да би утврдили шта би могла бити лозинка са чистим текстом. Могуће је да двије различите лозинке резултирају истим хешом, тако да није важно сазнати која је оригинална лозинка, све док она има исти хеш. Лозинка са чистим текстом можда неће бити иста лозинка коју је креирао корисник, али све док се хаш одговара, онда није важно која је изворна лозинка.
Употреба Раинбов Таблес омогућује да се лозинки разбију за врло кратко време у поређењу са методама бруталне силе, међутим, компромис је да је потребно много простора за складиштење (понекад Терабајтова) за одржавање Табела Раинбов-а, Чување ових дана је доста и јефтино, па овај обрт није тако велики договор какав је био пре десет година када терабите вожње нису биле нешто што бисте могли покупити на локалном Бест Буи-у.
Хакери могу купити претходно израчунане Раинбов Таблес за пуцање лозинки рањивих оперативних система као што су Виндовс КСП, Виста, Виндовс 7 и апликације које користе МД5 и СХА1 као механизам за хашење лозинке (многи програмери веб апликација и даље користе ове алгоритме хашиша).
Како се заштитити против нападача лозинки заснованих на Раинбов табели
Желимо да је бољи савет за ово за све. Желели бисмо да кажемо да ће вам јача лозинка помоћи, али то заправо није тачно, јер није слабост лозинке која је проблем, већ је слабост повезана са функцијом исхирања која се користи за шифрирање лозинке.
Најбољи савет који можемо дајемо корисницима јесте да се држите даље од веб апликација које ограничавају дужину лозинке на кратак број знакова. Ово је јасан знак рањивих рутина за потврду идентитета старих школа. Проширена дужина лозинке и сложеност могу мало помоћи, али није загарантован облик заштите. Што дуже буде ваша лозинка, то би требале бити веће од Раинбов Таблес-а, али хакер са великим бројем ресурса то и даље може постићи.
Наш савет о томе како се бранити против Раинбов Таблес је заиста намењен програмерима апликација и системским администраторима. Они су на линији фронта када се ради о заштити корисника од ове врсте напада.
Ево неколико савета за програмера који се бране против напада Раинбов Табле:
- Немојте користити МД5 или СХА1 у својој шифри шифре. МД5 и СХА1 су застарјели алгоритми хајхинга за лозинке и већина таблица дуге која се користе за ширење лозинки су изграђене да циљају апликације и системе који користе ове методе хашиша. Размотрите коришћење више модерних метода хашиша као што је СХА2.
- Користите криптографску "Солу" у својој шифри шифрирања. Додавање криптографске соли својој шифри шифрирања помоћи ће вам да одбране коришћење Раинбов Таблес-а које се користе за пропуштање лозинки у вашој апликацији. Да бисте видели неке примере кодирања како да користите криптографску соју за помоћ "Раинбов-Прооф" вашој апликацији, молимо вас да погледате сајт ВебМастерс Би Десигн који има одличан чланак о овој теми.
Ако желите да видите како хакери извршавају напад са лозинком користећи Раинбов Таблес, можете прочитати овај изванредан чланак о томе како да користите ове технике да бисте повратили сопствене лозинке.