அவர்களின் அழகான பெயர் உங்களை முட்டாளாக்க வேண்டாம், இவை எல்லாம் பயங்கரமானவை.
ரெயின்போ டேபிள்ஸை நீளமான வண்ணமயமான மரச்சாமான்கள் என்று நீங்கள் நினைக்கும்போது, நாம் விவாதிக்கப் போகிறவை அல்ல. நாங்கள் பேசிக்கொண்டிருக்கும் ரெயின்போ அட்டவணைகள் கடவுச்சொற்களைப் பிளக்க பயன்படுத்தப்படுகின்றன மற்றும் ஹேக்கரின் எப்போதும் வளர்ந்து வரும் ஆயுதங்களில் மற்றொரு கருவியாகும்.
ரெயின்போ அட்டவணைகள் என்ன? அத்தகைய ஒரு அழகான மற்றும் கட்லி பெயரில் ஏதோ எப்படி தீங்கு விளைவிக்கும்?
ரெயின்போ அட்டவணையின் பின்னால் அடிப்படை கருவி
நான் ஒரு சர்வர் அல்லது பணிநிலையத்தில் ஒரு கட்டைவிரலை இயக்கி, அதை மீண்டும் துவக்கி, என் விரல் இயக்கி பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை கொண்ட பாதுகாப்பு தரவுத்தள கோப்பை நகலெடுக்க ஒரு நிரலை இயக்கிய ஒரு மோசமான பையன் இருக்கிறேன்.
கோப்பில் உள்ள கடவுச்சொற்கள் மறைகுறியாக்கப்பட்டன, அதனால் அவற்றை படிக்க முடியாது. கோப்பில் கடவுச்சொற்களை (அல்லது குறைந்தபட்சம் நிர்வாகி கடவுச்சொல்) உடைக்க வேண்டும், அதனால் நான் கணினியை அணுக அவற்றைப் பயன்படுத்த முடியும்.
கடவுச்சொற்களை உடைப்பதற்கான விருப்பம் என்ன? கடவுச்சொல் கோப்பில் உள்ள பவுண்டுகள் அகற்றப்பட்ட ஜான் தி ரிப்பர் போன்ற ஒரு முரட்டு-விசைத்தறி கடவுச்சொல் விரிசல் முயற்சியை நான் முயற்சிக்கவும் பயன்படுத்தவும் முடியும். இரண்டாவது விருப்பம், ஆயிரக்கணக்கான கடவுச்சொற்களைக் கொண்ட கடவுச்சொல் விரிசல் அகராதியை ஏற்றுவதுடன், எந்தவொரு வெற்றி கிடைத்தால் பார்க்கவும். கடவுச்சொற்கள் போதுமானதாக இருந்தால், இந்த முறைகள் வாரங்கள், மாதங்கள், அல்லது பல ஆண்டுகள் ஆகலாம்.
கடவுச்சொல் ஒரு முறைமைக்கு எதிராக "முயற்சித்தபொழுது" அது குறியாக்கப் பயன்படுத்தி "அசைக்கப்பட்டுவிட்டது", இதனால் உண்மையான கடவுச்சொல் தொலைப்பேசிக்கு அனுப்பப்படவில்லை. இது கடவுச்சொல்லை குறுக்கிடாததைத் தடுக்கிறது. ஒரு கடவுச்சொல்லின் ஹேஷ் வழக்கமாக ஒரு குப்பை குப்பை போல தோன்றுகிறது மற்றும் இது அசல் கடவுச்சொல்லை விட வித்தியாசமாக இருக்கும். உங்கள் கடவுச்சொல் "shitzu" ஆக இருக்கலாம், ஆனால் உங்கள் கடவுச்சொல்லின் ஹேஷ் "7378347eedbfdd761619451949225ec1" போன்ற ஏதாவது இருக்கும்.
ஒரு பயனரைச் சரிபார்க்க, ஒரு கணினி கிளையன் கணினியில் கடவுச்சொல் ஹேக்கிங் செயல்பாட்டால் உருவாக்கப்பட்ட ஹேஷ் மதிப்பை எடுக்கும் மற்றும் அதை சேவையகத்தில் அட்டவணையில் சேமிக்கப்பட்ட ஹாஷ் மதிப்புடன் ஒப்பிடுகிறது. ஹேஸ் பொருத்தப்பட்டால், பயனர் அங்கீகரிக்கப்பட்டு அணுகலை வழங்கியுள்ளார்.
ஒரு கடவுச்சொல்லை ஹேஷிங் ஒரு 1-வழி செயல்பாடு, அதாவது நீங்கள் கடவுச்சொல்லை தெளிவான உரை என்ன பார்க்க ஹாஷ் டிக்ரிப்ட் முடியாது. அது உருவாக்கிய முறைக்கு ஹஷ்மையைக் கையாள எந்த விசைகளும் இல்லை. நீங்கள் "டிகோடர் மோதிரம்" இல்லை என்றால்.
உள்நுழைவு செயல்முறைக்கு இதே போன்ற வழியில் கடவுச்சொல் விரிசல் நிரல்கள் வேலை செய்கின்றன. வெடிப்பு நிரல் துவக்க கடவுச்சொற்களை எடுத்து, MD5 போன்ற ஒரு ஹாஷ் நெறிமுறையால் இயங்கும், பின்னர் ஹாஷ் வெளியீடு திருடப்பட்ட கடவுச்சொல் கோப்பில் உள்ள ஹாஷ்களுடன் ஒப்பிடுகிறது. அது ஒரு போட்டியைக் கண்டால், நிரல் கடவுச்சொல்லை வேகப்படுத்தியுள்ளது. முன்னர் கூறியபடி, இந்த செயல்முறை மிக நீண்ட நேரம் எடுக்க முடியும்.
ரெயின்போ அட்டவணையை உள்ளிடவும்
ரெயின்போ டேபிள்ஸ் முக்கியமாக சாத்தியமுள்ள எளிய உரை கடவுச்சொற்களை முன் பொருந்தும் என்று ஹாஷ் மதிப்புகள் நிரப்பப்பட்ட சமாளிக்க அட்டவணைகள் பெரிய செட் உள்ளன. ரெயின்போ டேபிள்ஸ் அடிப்படையில் ஹேக்கர்கள் ஹேக்கிங் செயல்பாட்டைத் திரும்பப் பெற அனுமதிக்க வேண்டும். இது இரண்டு வெவ்வேறு கடவுச்சொற்களை ஒரே புலத்தில் விளைவிக்கும் சாத்தியம் தான், அதனால், இதுவே உண்மையான ஹாஷ்ஷைப் போலவே, அதே ஹேஷ் வைத்திருப்பதைக் கண்டுபிடிப்பது முக்கியம் இல்லை. பயனரால் உருவாக்கப்பட்ட அதே கடவுச்சொல்லாக, ஆனால் ஹாஷ் பொருத்தப்பட்டிருக்கும் வரை, கடவுச்சொல் என்னவாக இருக்க வேண்டும் என்பதற்கேற்றது.
ரெயின்போ அட்டவணைகள் பயன்பாடு முரட்டு-விசை வழிமுறைகளுடன் ஒப்பிடுகையில் மிகவும் குறைவான நேரத்தில் கடவுச்சொற்களை அனுமதிக்கின்றன, இருப்பினும், வணிக ரீதியானது ரெயின்போ அட்டவணையை தக்கவைத்துக்கொள்வதற்கு நிறைய சேமிப்பிடங்களை (சில நேரங்களில் டெராபைட்கள்) எடுத்துக்கொள்கிறது, டெரேராட் டிரைவ்கள் நீங்கள் உள்ளூர் சிறந்த பையில் எடுக்க முடியும் என்று ஒன்று இல்லை போது அது ஒரு தசாப்தம் முன்பு இந்த வர்த்தக ஆஃப் ஒரு ஒப்பந்தம் போன்ற பெரிய இல்லை எனவே இந்த நாட்கள் சேமிப்பு மற்றும் மலிவான உள்ளது.
விண்டோஸ் எக்ஸ்பி, விஸ்டா, விண்டோஸ் 7 மற்றும் MD5 மற்றும் SHA1 ஆகியவற்றுக்கான கடவுச்சொல் ஹேக்கிங் பொறிமுறையாக (பல வலை பயன்பாட்டு டெவலப்பர்கள் இன்னும் இந்த ஹேக்கிங் நெறிமுறைகளை பயன்படுத்துகின்றனர்) போன்ற பாதிக்கப்பட்ட இயக்க முறைமைகளின் கடவுச்சொற்களை விரிசல் செய்ய முன்வராத ரெயின்போ அட்டவணையை ஹேக்கர்கள் வாங்க முடியும்.
ரெயின்போ அட்டவணைகள்-அடிப்படையிலான கடவுச்சொல் தாக்குதல்களுக்கு எதிராக உங்களை எப்படி பாதுகாப்பது
எல்லோருக்கும் இந்த ஒரு நல்ல ஆலோசனை இருந்தது என்று நாங்கள் விரும்புகிறோம். ஒரு வலுவான கடவுச்சொல் உதவும் என்று நாங்கள் கூற விரும்புகிறோம், ஆனால் அது உண்மையில் உண்மை இல்லை, ஏனென்றால் இது சிக்கலின் கடவுச்சொல்லின் பலவீனம் அல்ல, அது ஒரு கடவுச்சொல்லை மறைகுறியாக்க பயன்படும் ஹேக்கிங் செயல்பாடுடன் தொடர்புடைய பலவீனம்.
பயனர்களுக்கு கொடுக்கக்கூடிய சிறந்த ஆலோசனை, உங்கள் கடவுச்சொல் நீளத்தைக் கட்டுப்படுத்தும் வலை பயன்பாடுகளிலிருந்து ஒரு குறுகிய எண்ணிக்கையிலான எழுத்துக்களை விலக்குவதாகும். இது பாதிக்கப்படக்கூடிய பழைய பள்ளி கடவுச்சொல் அங்கீகரிப்பு நடைமுறைகளின் தெளிவான அடையாளம். நீட்டிக்கப்பட்ட கடவுச்சொல் நீளம் மற்றும் சிக்கலானது பிட் உதவியாக இருக்கலாம், ஆனால் பாதுகாப்பு உத்தரவாத வடிவம் இல்லை. நீண்ட உங்கள் கடவுச்சொல், பெரிய ரெயின்போ அட்டவணைகள் அதை சிதைக்க வேண்டும், ஆனால் நிறைய வளங்களை ஒரு ஹேக்கர் இன்னும் சாதிக்க முடியும்.
ரெயின்போ அட்டவணையைப் பற்றி எப்படி பாதுகாப்பது என்பது எங்கள் ஆலோசனையை உண்மையில் பயன்பாட்டு உருவாக்குபவர்களுக்கும் கணினி நிர்வாகிகளுக்கும் பொருந்தும். இந்த வகை தாக்குதலுக்கு எதிராக பயனர்களைப் பாதுகாக்கும் வரையில் அவர்கள் முன் வரிசையில் இருக்கிறார்கள்.
ரெயின்போ டேபிள் தாக்குதல்களுக்கு எதிராக சில டெவலப்பர் உதவிக்குறிப்புகள் உள்ளன:
- உங்கள் கடவுச்சொல் ஹேக்கிங் செயல்பாட்டில் MD5 அல்லது SHA1 ஐப் பயன்படுத்த வேண்டாம். MD5 மற்றும் SHA1 ஆகியவை காலாவதியான கடவுச்சொல் ஹேக்கிங் நெறிமுறைகள் மற்றும் கடவுச்சொற்களைப் பிளக்கப் பயன்படுத்தப்படும் பெரும்பாலான ரெயின்போ அட்டவணைகள் இந்த ஹேக்கிங் முறைகளைப் பயன்படுத்தி பயன்பாடுகளையும் கணினிகளையும் இலக்கு வைக்கின்றன. SHA2 போன்ற நவீன ஹாஷிங் முறைகள் பயன்படுத்துவதைக் கருத்தில் கொள்க.
- உங்கள் கடவுச்சொல் ஹேக்கிங் வழக்கமான ஒரு குறியாக்க "உப்பு" பயன்படுத்தவும். உங்கள் கடவுச்சொல் ஹேக்கிங் செயல்பாடு ஒரு குறியாக்க உப்பு சேர்த்து உங்கள் விண்ணப்பத்தில் கடவுச்சொற்களை சிதைப்பதற்கு பயன்படுத்தப்படும் ரெயின்போ அட்டவணைகள் பயன்படுத்தி பாதுகாக்க உதவும். "ரெயின்போ-ப்ரூஃப்" உதவியை ஒரு குறியாக்கிய உப்பு எவ்வாறு பயன்படுத்த வேண்டும் என்பதை சில குறியீட்டு எடுத்துக்காட்டுகளைப் பார்க்க உங்கள் பயன்பாட்டால், வெப்மாஸ்டர்ஸ் பை டிசைன் தளத்தைப் பார்க்கவும்.
ஹேக்கர்கள் ரெயின்போ அட்டவணையைப் பயன்படுத்தி கடவுச்சொல்லை எவ்வாறு தாக்குவது என்பதை நீங்கள் பார்க்க விரும்பினால், உங்கள் சொந்த கடவுச்சொற்களை மீட்க இந்த தொழில்நுட்பங்களைப் பயன்படுத்துவது பற்றி இந்த சிறந்த கட்டுரையை நீங்கள் படிக்கலாம்.