Rainbow Table Attack Password - Τι είναι αυτό και πώς προστατεύετε τον εαυτό σας από αυτό
Ένα τραπέζι ουράνιου τόξου είναι μόνο ένα από τα πολλά ισχυρά εργαλεία στο οπλοστάσιο των εγκληματιών του κυβερνοχώρου του σήμερα. Ενώ μια επίθεση κωδικού πρόσβασης ουράνιου τόξου έχει τους περιορισμούς της, δίνει στους χάκερς την ευκαιρία να κλέψουν αποτελεσματικά τους κωδικούς πρόσβασης από συστήματα που δεν προστατεύονται αρκετά καλά.
Table of Contents
Πώς λειτουργεί ένα παράθυρο κωδικού πρόσβασης ουράνιου τόξου;
Για να κατανοήσετε πώς λειτουργεί ένας πίνακας ουράνιου τόξου, θα πρέπει να κατανοήσετε τον τρόπο λειτουργίας των κωδικών πρόσβασης. Συνήθως, οι κωδικοί πρόσβασης στα συστήματα υπολογιστών δεν αποθηκεύονται απευθείας ως συμβολοσειρές απλού κειμένου. Αυτό αντιπροσωπεύει έναν κίνδυνο ασφάλειας που μπορεί εύκολα να εκμεταλλευτεί και αυτό είναι υπερβολικά υψηλό για τους προγραμματιστές να πάρουν - γι 'αυτό και οι κωδικοί πρόσβασης έχουν χυθεί χρησιμοποιώντας κρυπτογράφηση. Αυτό σημαίνει ότι η συμβολοσειρά κωδικού πρόσβασης που εισάγετε για τον έλεγχο ταυτότητας του χρήστη είναι κρυπτογραφημένη σε ένα hash στο τέλος σας, αλλά δεδομένου ότι ένας hash είναι μια λειτουργία μονής κατεύθυνσης, δεν μπορεί να αποκρυπτογραφηθεί στο άλλο άκρο για να παράγει τον κωδικό πρόσβασης στο άλλο άκρο . Αποτελεσματικά, κάθε φορά που ένας χρήστης εισάγει έναν κωδικό πρόσβασης, μετατρέπεται σε τιμή κατακερματισμού και η τιμή κατακερματισμού συγκρίνεται με την τιμή κατακερματισμού που έχει ήδη αποθηκευτεί στο άλλο άκρο. Μια αντιστοίχιση αυτών των τιμών είναι αυτό που πραγματικά επαληθεύει τον χρήστη.
Ένα τραπέζι ουράνιου τόξου είναι ένα τεράστιο αποθετήριο δεδομένων που χρησιμοποιείται για να επιτεθεί όχι ο ίδιος ο κωδικός πρόσβασης, αλλά η μέθοδος που παρέχει η ασφάλεια κρυπτογράφησης που παρέχει ο κατακερματισμός. Αποτελεσματικά, πρόκειται για μια τεράστια βιβλιοθήκη κωδικών πρόσβασης χωρίς ευρετήριο και τις τιμές κατακερματισμού που αντιστοιχούν σε κάθε κωδικό πρόσβασης. Στην πραγματικότητα, οι χάκερ συγκρίνουν το hash του κωδικού πρόσβασης ενός χρήστη με όλους τους υπάρχοντες κατακερματισμούς στη βάση δεδομένων. Αυτό μπορεί γρήγορα να αποκαλύψει τι κωδικό πρόσβασης πλατύστυλο είναι συνδεδεμένο με ένα συγκεκριμένο hash. Επιπλέον, περισσότερα από ένα κείμενα μπορούν να παράγουν το ίδιο hash - και αυτό είναι αρκετά καλό για τους κυβερνοεγκληματίες, επειδή δεν χρειάζεται πραγματικά να γνωρίζουν τον πραγματικό κωδικό πρόσβασης, οποιοσδήποτε συνδυασμός συμβόλων που πιστοποιεί την πρόσβασή τους θα κάνει.
Οι ιδιαιτερότητες μιας επίθεσης με ουράνιο τόξο
Τα τραπέζια ουράνιου τόξου έχουν κάποια ξεχωριστά πλεονεκτήματα σε άλλες μεθόδους ράγισσης κωδικών πρόσβασης, όπως π.χ. Η εκτέλεση της συνάρτησης κατακερματισμού δεν είναι το πρόβλημα για τον εν λόγω κυβερνοεπαγγελματία, δεδομένου ότι όλα είναι προπληρωμένα και οι βάσεις δεδομένων που περιέχουν όλες τις πληροφορίες που χρειάζονται είναι διαθέσιμες στο διαδίκτυο. Στην πραγματικότητα, αυτό που πρέπει να εκτελέσουν είναι απλά μια απλή αναζήτηση και σύγκριση σε ένα τραπέζι.
Ωστόσο, οι επιθέσεις ουράνιου τόξου δεν είναι το εργαλείο για το χάκερ. Έχουν τους περιορισμούς τους, όπως το τεράστιο ποσό αποθήκευσης που απαιτείται για την αποθήκευση των πινάκων που χρησιμοποιούν - και οι εν λόγω πίνακες είναι πράγματι αρκετά μεγάλοι. Το κανονικό μέγεθος ενός πίνακα ουράνιου τόξου που περιέχει τα hashes όλων των πιθανών 8 κωδικών πρόσβασης συμβόλων που περιλαμβάνουν τα περισσότερα σύμβολα που μπορεί κανείς να σκεφτεί μπορεί να είναι τόσο μεγάλο όσο 160 GB - και η αποθήκευση που απαιτείται για την εγγραφή μεγαλύτερων κωδικών πρόσβασης στον πίνακα αυξάνεται εκθετικά κάθε κομμάτι της προστιθέμενης εντροπίας.
Πώς μπορούν να προληφθούν οι επιθέσεις του ουράνιου τόξου;
Υπάρχουν πολύ λίγοι χρήστες που μπορούν να κάνουν για να αποτρέψουν το να πέσουν θύματα μιας επίθεσης κωδικού πρόσβασης ουράνιου τόξου, εκτός από την παρακολούθηση όλων των καλών πρακτικών κατά τη δημιουργία ενός κωδικού πρόσβασης . Από την άλλη πλευρά, οι επιθέσεις τραπεζιού ουράνιου τόξου μπορούν εύκολα να αποφευχθούν χρησιμοποιώντας τεχνικές αλατιού από τον κατασκευαστή του εν λόγω συστήματος πληροφορικής. Το αλάτι είναι ένα τυχαίο κομμάτι δεδομένων που μεταφέρεται στη λειτουργία κατακερματισμού μαζί με το απλό κείμενο. Αυτό εξασφαλίζει ότι κάθε κωδικός πρόσβασης έχει ένα μοναδικό δημιουργημένο hash, καθιστώντας αδύνατη την επίθεση της τραπέζης ουράνιου τόξου.
