Quebra de senha com tabelas do arco-íris
Página 1 de 3
Acabamos de instalar uma nova cópia do nosso Windows, gastando horas para atualizá-lo com aquele monte de manchas comumente conhecido como Windows Update, escolha uma senha alfanumérica forte cedemos à Morpheus, confiantes de que nosso sistema é inviolável.
Certamente muitos se reconhecerão neste exemplo onde sucessivas horas e horas gastas para instalar, configurar e atualizar um sistema. Em nosso trabalho diligentemente proteger a senha de dez ou mais personagens que nos lembramos com muita dificuldade, porque, ciente da rapidez com rachadura uma política de senhas, que nós escolhemos uma seqüência difícil
%% @ 3N1rvAn! -Um bom trabalho, merece um bom descanso, e no entanto este sistema sofre de uma fraqueza que os torna propensos a um cracker de senha rápido.
Neste artigo iremos discutir o cracker usando tabelas do arco-íris, uma técnica que acelera a quebra de credenciais de certos sistemas em várias ordens de magnitude, dando suas peculiaridades e limitações.
Senha e Hash
Primeiro de tudo, vamos refletir um pouco sobre como armazenar suas senhas geralmente são: claro que é desejável que essas informações sensíveis são mantidos de forma clara, portanto, normalmente preferem usar algoritmos de hash para criptografar suas senhas usando não reversível funções matemáticas. Para os ignorantes de análise matemática, por favor, note que uma função não é invertível é uma associação entre dois objetos que você não pode começar com o ponto de partida, o único resultado, relatou no nosso caso, significa que você não pode obter a senha possuindo apenas o valor gerado pelo hash algoritmo (chamado hash).
Embora muitas pessoas pensam o contrário, um hash está longe de ser único, e, pelo contrário, há infinitamente muitos valores que produzem o mesmo hash, mas em um algoritmo de hash bom para encontrar a probabilidade de que duas cordas que produzem o mesmo hash é mínima, valor infinitesimal, corretamente (no sentido estatístico) pode ser aproximado do zero. Isso significa que encontrar uma string que é codificado no mesmo hash nossa senha é criptografada quando é mais improvável.
Quando o nosso tipo de hash da senha é recalculada, usando o mesmo algoritmo, e este não é o valor da senha a ser comparado. Assim, podemos manter com segurança o nosso arquivo de hash, certifique-se que as centenas de milhares de bilhões de combinações possíveis nossa senha é inviolável. Obviamente, um ataque que tem como objetivo esgotar todas as possibilidades (chamado "espaço-chave"), sem dúvida, encontrar uma seqüência que pode produzir o mesmo hash, mas nós, do acima exposto, o nosso seguro é que as combinações são em número suficiente para não permitir que isso em um tempo razoável.
Tabelas do arco-íris
Nós introduzimos as tabelas do arco-íris, a idéia foi concebida na década de oitenta pelo matemático americano Martin Hellman, mas teve toda sua extensão através de sucessivos estudos por Philippe Oechslin.
Na base há uma conta bastante simples e intuitivo: "calcorare porque cada vez que todos os hashes possível até obter uma senha que coincide com o procuraram?" Se eu tivesse prematuramente calculadas e armazenadas todas as combinações possíveis numa espécie de lista telefónica do algoritmo, que poderia ser mais ágil na busca de arquivamento e encontrar o hash direita. Na verdade, o custo de uma quebra de senha é principalmente uma função do cálculo do hash, que incluem complexos algoritmos matemáticos para ser produzido, em comparação com o último, a comparação de string para determinar se o hash (a fase de pesquisa) está correta é um fração do custo de tempo.
 |
Excel (Ebook)
Criar planilhas e cálculos. Com apenas 25 €. |
 |
HTML (Curso)
A linguagem de marcação para a Web A partir de 29 €. |
 |
OpenOffice (Ebook)
O software open-source para a gestão do trabalho de escritório. Com apenas 25 €. |