U se ke ua lumella lebitso la bona le monate hore le u hlobe, lintho tsena lia tšosa.
Ha u ntse u ka nahana ka Mehala ea Rainbow e le thepa e mebala-bala e mebala-bala, hase tsona tseo re tla li tšohla. Litebelisoa tsa rainbow tseo re buang ka tsona li sebelisetsoa ho qeta li-passwords 'me e ntse e le sesebelisoa sa pokello ea lihlahisoa tse ntseng li hōla.
Ke eng eo heck a nang le eona? Ho ka etsahala joang hore ntho e nang le lebitso le monate joalo le e se nang boikaketsi e be kotsi hakaale?
Moelelo oa Motheo ka Mehala ea Boqhoqhoa
Ke motho e mobe ea sa tsoa phunya koloi ea maoto ho seva kapa mosebetsing, oe tsosolosa hape, ebe o matha lenaneo le kopang feshene ea polokelo ea ditshwantsho e nang le mabitso a basebedisi le diphasewete ho ea ka koloi ea ka ea maoto.
Liphasewete tsa hau ka faele li ngotsoe ka sekhukhu hore ke se ke ka li bala. Ke tla tlameha ho qeta li-passwords lefapheng (kapa bonyane motsamaisi oa password) e le hore nka li sebelisa ho kena tsamaisong ena.
Ke lintlha life tseo u ka li khethang bakeng sa li-passwords tsa cracking? Ke khona ho leka le ho sebelisa lenaneo la ho qhekella ka matla a li - password joaloka John the Ripper, e boima ka fensetere ea lisebelisoa, e le ho leka ho nahana hore ho na le motsoako o mong le o mong o ka sebelisoang. Kgetho ea bobeli ke ho laola dikishinari ea ho qhekella ka melaetsa e nang le marang-rang a tloaelehileng a tloaelehileng a sebelisoang hangata le ho bona hore na e fumana eng kapa eng e otlang. Mekhoa ena e nka libeke, likhoeli kapa esita le lilemo haeba li-password li le matla ka ho lekaneng.
Ha phasewete e "lekoa" khahlanong le ts'ebetso e "senyehile" ho sebelisa sephiri e le hore password ea sebele e se ke ea romeloa ka mokhoa o hlakileng ho feta mohala oa puisano. Sena se thibela basebeletsi ba ho tlohela ho se sebelise password. Hangata haele ea password e shebahala eka ke setsi sa lithōle 'me hangata e le bolelele bo fapaneng ho feta password ea pele. Polelo ea hau e ka 'na ea e-ba "shitzu" empa lefa la password la hau le ka sheba ntho e kang "7378347eedbfdd761619451949225ec1".
Ho netefatsa mochine, tsamaiso e nka bohlokoa ba hash e entsoeng ke password password hashing ts'ebetsong ea k'homphieutha mme e bapisa le bohlokoa ba hash bo bolokiloeng tafoleng ho seva. Haeba lihlahisoa li bapisoa, joale moqapi o tiisitsoe mme o filoe tumello ea ho kena.
Ho senya password ke tsela e le 1 ea mosebetsi, ho bolelang hore ha o khone ho senya lefa ho bona hore na taba e hlakileng ea password ke efe. Ha ho na senotlolo sa ho khetholla hahi hang ha e bōptjoa. Ha ho na "lesale la li-decoder" haeba u ka rata.
Lenaneo la ho qhekella ka mantsoe a sebele le sebetsa ka tsela e ts'oanang le mokhoa oa ho kena. Lenaneo la ho qhekella le qala ka ho sebelisa li-passwords tse hlabang, ho li tsamaisa ka algorithm ea hash, e kang MD5, ebe e bapisa ho hlahisoa ha hash le liforomo lefapheng la password la utsuoa. Haeba e fumana sepapali joale lenaneo le senya password. Joalokaha re boletse pele, mokhoa ona o ka nka nako e telele haholo.
Kenya lithalase tsa rainbow
Mehala ea Leqhoa la Metsi ke lihlopha tse kholo tsa litafole tse qalileng tse nang le litekanyetso tsa hash tse nkiloeng pele ho li-passwords tse ka hlahang. Mehloaare ea Litebelisoa e batla e lumella basebeletsi hore ba fetole mosebetsi o boima oa ho etsa qeto ea hore na poleloana ea tlhaloso e ka ba efe. Hoa khoneha hore lipampiri tse peli tse fapaneng li hlahise hash e le 'ngoe ha ho bohlokwa ho fumana hore na phasewete ea pele e ne e le eng, hafeela e na le hash e tšoanang. Tlhaloso ea motlatsoana e ka 'na ea se ke ea e-ba eona password e tšoanang le eo motho ae sebelisang, empa hafeela ha hash e lekana, joale ha ho tsotellehe hore na phasewete ea pele e ne e le eng.
Tšebeliso ea Litebelisoa tsa pula-maliboho e lumella li-passwords hore li fokotsehe ka nako e khutšoanyane haholo ha li bapisoa le mekhoa e matla ea bohata, leha ho le joalo, khoebo ke hore ho hloka polokelo e mengata (ka linako tse ling Terabytes) ho tšoara Mehala ea Rainbow ka boeona, Ho boloka matsatsing ana ho na le lintho tse ngata ebile li theko e tlaase, ka hona, khoebo ena ha e sebetse haholo joalokaha e ne e le lilemong tse leshome tse fetileng ha lifofane tsa terabyte e ne e se ntho eo u ka e fumanang ho Best Buy ea moo.
Bareki ba Hackers ba ka reka mehala ea Rainbow pele ho ts'ebetso ea marang-rang a mekhoa ea ts'ebetsong ea ts'ebetsong e kang Windows XP, Vista, Windows 7 le lik'homphieutha tse sebelisang MD5 le SHA1 e le mochine oa motlakase oa bona (batho ba bangata ba sebetsang le websaeteng ba ntse ba sebelisa mokhoa ona oa ho etsa liqeto).
Tsela ea ho Itšireletsa Khahlanong le Molula-Qhooa Litlhaselo-Motheo oa Motlakase o Hlaselloa
Re lakatsa eka ho na le keletso e molemo ho ena bakeng sa motho e mong le e mong. Re ka rata ho re motsoako o matla o tla thusa, empa sena ha se nnete hobane ha se bofokoli ba phasewete e leng bothata, ke bofokoli bo amanang le ho sebetsa ha hashing ho sebelisetsoang ho kentse password.
Keletso e molemo ka ho fetisisa eo re ka e fang basebelisi ke ho lula hole le lits'ebetso tsa marang-rang tse thibelang bolelele ba password bakeng sa palo e khutšoanyane ea batho. Ena ke letšoao le hlakileng la ts'oaetso ea batho ba tlokotsing ea sekolong sa khale. Bolelele ba motsoako o fetisitsoeng le ho rarahaneng ho ka thusa hanyenyane, empa hase mofuta o sirelelitsoeng oa tšireletso. Ha nako e telele e ntse e le ea hau, melaetsa e mengata ea Rainbow e tla lokela ho ba ho e qhaqha, empa mohatelli ea nang le mehloli e mengata a ntse a ka finyella sena.
Keletso ea rona ea ho itšireletsa khahlanong le Li-Rainbow Tables e hlile e reretsoe ho hlahisa litsebi le ba tsamaiso ea tsamaiso. Li ka lehlakoreng le ka pele ha ho tluoa tabeng ea ho sireletsa basebelisi khahlanong le mofuta ona oa tlhaselo.
Mona ke lisebelisoa tse ling tsa maiketsetso mabapi le ho sireletsa khahlanong le litlhaselo tsa Rainbow Table:
- U se ke ua sebelisa MD5 kapa SHA1 ka mosebetsing oa hau oa password. MD5 le SHA1 ke li-password tse sa khonehang tsa ho sebelisa li-algorithms le boholo ba litafole tsa mookoli tse sebelisetsoang ho qeta li-passwords li hahiloe ho lebisa lisebelisoa le mekhoa e sebelisang mekhoa ena. Nahana ho sebelisa mekhoa e mengata ea mehleng ea kajeno joaloka SHA2.
- Sebelisa "Letsoai" la "cry" ka lentsoe la hau la sebedisa. Ho eketsa letsoai la kristale ho lefats'e la hau la sefapano se tla thusa ho sireletsa khahlanong le tšebeliso ea Mehala ea Rainbow e sebelisetsoang ho qeta li-passwords ka kopo ea hau. Ho bona mehlala e meng ea litlhahiso tsa mokhoa oa ho sebelisa letsoai la cryptographic ho thusa "Rainbow-Proof" kopo ea hau ka kopo, hlahloba Web site ea WebMasters by Design e nang le sehlooho se seholo sehloohong.
Haeba o batla ho bona kamoo basebeletsi ba etsang tlhaselo ea password ka Sebelisoang ka Litebelisoa tsa Rainbow, u ka bala sehlooho sena se babatsehang mabapi le mokhoa oa ho sebelisa mekhoa ena ho fumana li-passwords tsa hau.