Txhob cia lawv cov npe ntxim ntxim rau koj, tej no ua rau koj ntshai.
Thaum koj yuav xav txog Zaj sawv daws yog cov yeeb yaj kiab txawv xim, cov neeg tsis yog cov uas peb yuav los sib tham. Tus Zaj sawv Tables uas peb tham txog yog siv los kho passwords thiab tsis tau lwm lub cuab tam hauv hacker's puas-pheej loj arsenal.
Dab tsi yog lub heck yog zaj sawv ntxhuav? Yuav ua li cas yuav ib yam dab tsi nrog xws li lub npe ntxim hlub thiab lub npe yuav ua teeb meem?
Lub Ntsiab Ntawm Qab Zaj Los Zej Zos
Kuv yog ib tug txiv leej tub uas tau cia li txhuav tus ntiv tes xoo rau hauv cov neeg ua hauj lwm los sis lub chaw ua haujlwm, nws tau rebooted, thiab khiav ib qhov kev pab cuam uas luam tau cov ntaub ntawv ruaj ntseg database uas muaj npe neeg siv thiab cov passwords rau kuv tus ntiv tes xoo.
Cov passwords nyob rau hauv cov ntaub ntawv yog encrypted ces kuv yuav tsis nyeem lawv. Kuv yuav tsum qhib cov passwords hauv cov ntaub ntawv (los yog tsawg kawg yog tus neeg khiav dej num tus password) kom kuv tuaj yeem siv lawv los nkag rau lub system.
Cov kev xaiv rau cracking passwords yog dab tsi? Kuv tuaj yeem sim siv thiab siv lub nplaub tshev quab yuam cwj pwm xws li John John Ripper, uas pounds ntawm qhov password, sim ua kom zoo tshaj txhua yam ua ke ntawm ib lo lus zais. Qhov kev xaiv thib ob yog los thauj ib lo lus password cracking phau ntawv txhais lus uas muaj pua pua txhiab tus neeg siv passwords thiab pom tias nws tau txais yam hits. Cov hau kev no tuaj yeem siv lis piam, hli, los yog xyoo txawm tias cov passwords muaj zog txaus.
Thaum twg ib lo lus zais "sim" tiv thaiv ib qho system nws yog "hashed" siv encryption kom tus tiag tiag lo lus zais tsis tau xa hauv cov ntawv nyeem meej nyob thoob cov kev sib txuas lus. Qhov no tiv thaiv eavesdroppers ntawm kev cuam tshuam tus password. Cov hash ntawm ib lo lus zais feem ntau zoo nkaus li ib pawg ntawm cov khib nyiab thiab feem ntau yog ntev ntev dua tus thawj lo lus zais. Koj tus password yuav yog "shitzu" tab sis tus hash ntawm koj tus password yuav zoo li "7378347eedbfdd761619451949225ec1".
Txheeb xyuas ib tus neeg siv, lub system yuav siv qhov hash tus nqi tsim los ntawm tus password hashing ntawm tus neeg siv lub tshuab computer thiab muab piv rau qhov hash tus nqi khaws cia rau hauv ib lub rooj rau tus neeg rau zaub mov. Yog hais tias tus hashes sib npaug, ces tus neeg siv yog authenticated thiab tso cai nkag.
Hashing ib lo lus zais yog ib txoj kev ua 1-txoj kev, uas txhais tau hais tias koj tsis tuaj yeem siv cov hash pom qhov tseeb ntawm daim ntawv lo ntawm tus password. Yog tsis muaj qhov tseem ceeb rau decrypt tus hash thaum nws tsim. Tsis muaj "nplaum nplaum" yog tias koj xav tau.
Password cracking programs ua haujlwm zoo sib xws rau tus txheej txheem nkag mus. Kev ntes ploj yog pib los ntawm kev siv plaintext passwords, khiav lawv los ntawm tus hash algorithm, xws li MD5, thiab mam li sib piv nrog cov hash tawm nrog lub hashes rau hauv cov ntaub ntawv nyiag lawm. Yog hais tias nws pom ib tug match ces qhov kev zov me nyuam tau tawg tus password. Raws li peb tau hais ua ntej, txoj kev no yuav siv sij hawm ntev heev.
Sau cov zaj duab xis
Zaj Duab Ntxhuav yog cov khoom loj heev ntawm precomputed ntxhua sau nrog hash qhov tseem ceeb uas muaj ua ntej matched rau tau plaintext passwords. Tus Zaj sawv Tables yeej tseem cia hackers kom thim tau hashing muaj nuj nqi los txiav txim seb lub plaintext password yuav zoo li cas. Nws tau ob tug passwords sib txawv los ua tib lub hash ces nws tseem tsis tau paub txog seb tus thawj lo lus zais yog li cas, tsuas yog ntev li nws muaj qhov qub hash. Plaintext password yuav tsis txawm tias yog tib lo lus zais uas tau tsim los ntawm tus neeg siv, tab sis ntev li ntawm cov hash matched, ces nws tsis txawv li cas tus password thawj.
Siv Zaj Ntxaum Ntxhais Cov Ntawv Tso Cai rau cov passwords yuav tawg nyob rau hauv ib qho luv luv npaum li cas ntawm lub sij hawm piv nrog cov brute-force txoj kev, txawm li ntawd los, lub lag luam tawm yog tias nws yuav siv sij hawm ntau ntawm cia (tej lub sij hawm Terabytes) los tuav lub Zaj sawv Daws lawv tus kheej, Cia cov hnub yog plentiful thiab pheej yig ces qhov kev lag luam tawm no tsis loj li ib qho kev sib txuas li nws yog ib xyoo caum dhau los thaum terabyte drives tsis tau ib yam dab tsi uas koj tuaj yeem nqa ntawm qhov chaw Zoo Tshaj.
Hackers yuav nqes tau dua Zaj Ntuag Ntxhais rau cov passwords uas yooj yim rau kev khiav hauj lwm xws li Windows XP, Vista, Windows 7, thiab cov kev siv siv MD5 thiab SHA1 raws li lawv tus password hashing mechanism (ntau lub web daim ntawv thov tseem siv cov hashing algorithms).
Yuav Tiv Thaiv Koj Tus Kheej Tawm Ntawm Zaj Ntuag Tables Raws Li Lo Lus Password
Peb xav muaj cov tswv yim zoo rau qhov no rau txhua tus. Peb xav hais tias tus password muaj zog yuav pab tau, tab sis qhov no tsis yog tiag tiag vim nws tsis yog qhov tsis muaj zog ntawm tus password uas yog qhov teeb meem, nws yog qhov tsis muaj zog nrog tus hashing muaj nuj nqi siv los encrypt ib lo lus zais.
Cov tswv yim zoo tshaj plaws uas peb muaj peev xwm muab rau cov neeg siv yog nyob deb ntawm cov ntawv teev npe hauv web uas txwv koj tus password ntev kom luv luv ntawm cov cim. Qhov no yog ib qho qhia tseeb tseeb ntawm cov laus lub tsev kawm ntawv lo lus zais paub cov txheej txheem. Extended password ntev thiab complexity yuav pab tau me ntsis, tab sis tsis yog daim ntawv pov thaiv kev tiv thaiv. Qhov ntev ntawm koj tus password yog, qhov loj dua lub Zaj sawv ntxhuav xav tau kom nws tawg, tab sis ib qho hacker nrog ntau cov kev pab cuam tseem ua tiav qhov no.
Peb lub tswv yim rau kev tiv thaiv tawm tsam Zaj sawv daws yog tiag tiag rau cov neeg tsim daim ntawv thov thiab cov neeg khiav dej num. Lawv yog cov nyob pem hauv ntej thaum nws tawm los tiv thaiv cov neeg siv tiv thaiv hom kab mob no.
Nov yog qee tus tsim tawm tswv yim tiv thaiv tawm tsam Rainbow Table tawm tsam:
- Tsis txhob siv MD5 los yog SHA1 hauv koj tus password muaj nuj nqi. MD5 thiab SHA1 yog outdated password hashing algorithms thiab feem ntau cov zaj duab xis rainbow siv los txhawm passwords yog ua rau phiaj daim ntaub ntawv thiab lub tshuab siv cov hashing txoj kev. Xav txog kev siv cov txuj ci ntau dua tshiab xws li SHA2.
- Siv lub "crystal" cryptographic hauv koj tus password hashing sij hawm. Ntxiv ib qho ntsev ntsev rau ntawm koj tus password muaj nuj nqis hashing yuav pab tiv thaiv kev siv Zaj sawv daws siv los zom cov passwords hauv koj daim ntawv thov. Pom qee cov qauv piv txwv ntawm kev siv lub ntsev cryptographic los pab "Zaj sawv-Tshaj Plaub" koj daim ntawv thov mus xyuas WebMasters Ntawm Tsim qhov chaw uas muaj ib qho tseem ceeb hauv nqe lus.
Yog tias koj xav saib yuav ua li cas hackers ua tus password siv siv Zaj sawv daws, koj tuaj yeem nyeem ntawv no zoo heev txog kev siv cov tswv yim no los kho koj cov passwords.