അവരുടെ ഭംഗിയുള്ള പേര് നിങ്ങളെ ഭ്രമിപ്പിക്കാൻ അനുവദിക്കരുത്, ഇത് ഭയാനകമാണ്.
വർണ്ണാഭമായ ഫർണീച്ചറുകളായി റെയിൻബോ ടേബിളുകളെക്കുറിച്ച് നിങ്ങൾ ചിന്തിച്ചുകൊണ്ടിരിക്കുമ്പോൾ, നമ്മൾ ചർച്ചചെയ്യാൻ പോകുന്നില്ല. നമ്മൾ സംസാരിക്കുന്ന റെയിൻബോ ടേബിളുകൾ പാസ്വേഡുകളെ തകർക്കാൻ ഉപയോഗിക്കാറുണ്ട്, ഹാക്കറുടെ വർധിച്ചുവരുന്ന ആയുധത്തിൽ മറ്റൊരു ഉപകരണവുമുണ്ട്.
റെയിൻബോ ടേബിളുകൾ എന്തെല്ലാമാണ്? അത്തരമൊരു മനോഹരവും ജാഗരൂകരുമായ ഒരു പേരുമായി എന്തെങ്ങിലും ഹാനികരമായിരിക്കാം?
റെയിൻബോ ടേബിളുകൾക്ക് പിന്നിലെ അടിസ്ഥാന ആശയങ്ങൾ
ഞാൻ ഒരു സെർവർ അല്ലെങ്കിൽ വർക്ക്സ്റ്റേഷനായി ഒരു തമ്പ് ഡ്രൈവ് പ്ലഗ് ചെയ്ത ഒരു മോശം വ്യക്തിയാണ്, അത് റീബൂട്ട് ചെയ്തു, എന്റെ ഡംബ് ഡ്രൈവിലേക്ക് ഉപയോക്തൃ നാമങ്ങളും പാസ്വേഡുകളും അടങ്ങുന്ന സുരക്ഷാ ഡാറ്റാബേസ് ഫയൽ പകർത്തിയ ഒരു പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കുകയും ചെയ്തു.
ഫയലിന്റെ പാസ്വേർഡുകൾ എൻക്രിപ്റ്റ് ചെയ്തതിനാൽ ഞാൻ അവ വായിക്കാൻ കഴിയില്ല. ഫയലിൽ പാസ്വേഡുകളെ ഞാൻ ക്രാക്ക് ചെയ്യണം (അല്ലെങ്കിൽ കുറഞ്ഞപക്ഷം അഡ്മിനിസ്ട്രേറ്റർ പാസ്വേർഡും) അതുവഴി എനിക്ക് സിസ്റ്റം ആക്സസ് ചെയ്യാൻ അവരെ ഉപയോഗിക്കാൻ കഴിയും.
പാസ്വേഡുകൾ ക്രാക്കി ചെയ്യുന്നതിനുള്ള ഓപ്ഷനുകൾ എന്തൊക്കെയാണ്? പാസ്വേർഡ് ഫയലിൽ നിന്ന് അകന്നുപോകുന്ന ജോൺ റപ്റ്റെർ പോലെയുള്ള ഒരു ഗ്രുഗ്-ഫോഴ്സ് പാസ്വേഡ് ക്രാക്കിംഗ് പ്രോഗ്രാം ഞാൻ പരീക്ഷിച്ചു നോക്കാവുന്നതാണ്. ഇത് രഹസ്യവാക്കിന്റെ എല്ലാ സാധ്യതകളും ഊഹിക്കാൻ ശ്രമിക്കുന്നു. രണ്ടാമതായി, ഒരു രഹസ്യവാക്ക് ക്രാക്കിങ് നിഘണ്ടു ഉപയോഗിക്കുനത് ആയിരക്കണക്കിന് സാധാരണയായി ഉപയോഗിക്കുന്ന രഹസ്യവാക്കുകൾ അടങ്ങുന്നതും അത് ഏതെങ്കിലുമൊരു ഹിറ്റ് ലഭിച്ചോ എന്ന് നോക്കുക. പാസ്വേഡുകൾ വളരെ ശക്തമാണെങ്കിൽ ഈ രീതികൾ ആഴ്ചകൾ, മാസം, അല്ലെങ്കിൽ വർഷങ്ങൾ എടുത്തേക്കാം.
ഒരു രഹസ്യവാക്ക് സിസ്റ്റത്തിനു് "ശ്രമിച്ചു്" അതു് എൻക്രിപ്ഷൻ ഉപയോഗിച്ചു് "ഹാഷ്ഡ്" ആണെങ്കിൽ, അങ്ങനെ യഥാർത്ഥ രഹസ്യവാക്ക് ഒരിക്കലും ക്ലിയറൻസ് ടെക്സ്റ്റിൽ ക്ലിയർ ടെക്സ്റ്റിൽ അയച്ചില്ല. പാസ്വേഡ് ഇടപെടുന്നതിൽ നിന്ന് ഇടപെടുന്നതിനെ തടയുന്നു. ഒരു രഹസ്യവാക്കിന്റെ ഹാഷ് സാധാരണയായി ഒരു കൂട്ടം ചവറ്റുകുട്ടപോലെ കാണപ്പെടുന്നു, ഒറിജിനൽ പാസ്വേഡിനെക്കാൾ സാധാരണയായി ഇത് വ്യത്യസ്തമായ ദൈർഘ്യവുമാണ്. നിങ്ങളുടെ പാസ്വേഡ് "shitzu" ആയിരിക്കാം, പക്ഷേ നിങ്ങളുടെ പാസ്വേഡ് ഹാഷ് "7378347eedbfdd761619451949225ec1" പോലെയായിരിക്കും.
ഒരു ഉപയോക്താവിനെ പരിശോധിക്കുന്നതിനായി, ഒരു സിസ്റ്റം ക്ലയന്റ് കമ്പ്യൂട്ടറിൽ പാസ്വേഡ് ഹാഷിങ് ഫംഗ്ഷൻ സൃഷ്ടിച്ച ഹാഷ് മൂല്യം എടുക്കുകയും അതിനെ സെർവറിൽ ഒരു പട്ടികയിൽ സംഭരിച്ചിരിക്കുന്ന ഹാഷ് മൂല്യവുമായി താരതമ്യം ചെയ്യുന്നു. ഹാഷുകൾ ചേർച്ചയുണ്ടെങ്കിൽ, ആധികാരികത ഉറപ്പിക്കുകയും പ്രവേശനം അനുവദിക്കുകയും ചെയ്യുന്നു.
ഒരു രഹസ്യവാക്ക് ഹാഷ് ചെയ്യൽ ഒരു 1-വഴിയാണ്. അർത്ഥമാക്കുന്നത്, ഹാഷ് അടയാളപ്പെടുത്തുന്നവ എന്താണെന്നറിയാൻ നിങ്ങൾക്ക് ഹാഷ് ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയില്ല. ഹാഷ് തയ്യാറാക്കി കഴിഞ്ഞാൽ അതു് ഡീക്രിപ്റ്റ് ചെയ്യുവാൻ ഒരു കീയും ലഭ്യമല്ല. നിങ്ങൾ "ഡകോഡർ റിംഗ്" ഇല്ലെങ്കിൽ.
പ്രവേശിക്കൽ പ്രക്രിയയിൽ സമാനമായ രീതിയിൽ പാസ്വേഡ് ക്രാക്കിംഗ് പ്രോഗ്രാമുകൾ പ്രവർത്തിക്കുന്നു. പ്ലാസ്റ്റിക്ക്സ്റ്റ് രഹസ്യവാക്ക് എടുക്കുന്നതിലൂടെ ക്രാക്കിങ് പ്രോഗ്രാം ആരംഭിക്കുന്നത്, എംഡി 5 പോലെയുള്ള ഒരു ഹാഷ് അൽഗോരിതം വഴി പ്രവർത്തിപ്പിക്കുകയും, മോഷ്ടിച്ച പാസ്വേഡിലെ ഹാഷുമായി ഹാഷ് ഔട്ട്പുട്ടിനെ താരതമ്യം ചെയ്യുന്നു. ഒരു മത്സരം കണ്ടാൽ പ്രോഗ്രാം പാസ്വേഡ് മറിച്ചിരിക്കും. ഞങ്ങൾ നേരത്തെ പറഞ്ഞത് പോലെ, ഈ പ്രക്രിയയ്ക്ക് വളരെയധികം സമയമെടുക്കും.
റെയിൻബോ ടേബിളുകൾ നൽകുക
റെയിൻബോ ടേബിളുകൾ അടിസ്ഥാനപരമായി സ്പെക്ക്ഗ്രൂട് ടേബിളുകളാണ്. ഇവ ഹാഷ് മൂല്യങ്ങൾ ഉപയോഗിച്ച് നിറഞ്ഞുനിൽക്കുന്നു, അവ സാദ്ധ്യമായ പ്ലെയിൻടെക്സ്റ്റ് പാസ്വേഡുകളുമായി മുൻകൂട്ടി യോജിക്കുന്നു. റെയിൻബോ ടേബിളുകൾ ഹാക്കർമാർ, ഹാൻഡിംഗ് ഫംഗ്ഷൻ റിവേഴ്സ് ചെയ്യുമ്പോൾ പ്ലെയിൻടെക്സ്റ്റ് പാസ്വേഡ് എന്തായിരിക്കണമെന്ന് നിർണ്ണയിക്കാൻ. ഒരേ ഹാഷിൽ രണ്ട് വ്യത്യസ്ത പാസ്വേർഡുകൾക്ക് സാധ്യതയുണ്ട്, അതിനാൽ യഥാർത്ഥ ഹാർഡ് എന്താണ്, അത് ഒരേ ഹാഷ് ഉള്ളിടത്തോളം തന്നെ പ്രധാനമല്ല. പ്ലാറ്റ്ഫോം പാസ്വേർഡ് ഉപയോക്താവിന് സൃഷ്ടിക്കപ്പെട്ട അതേ രഹസ്യവാക്ക് ആയിരിക്കില്ല, പക്ഷേ ഹാഷ് യോജിക്കുന്നിടത്തോളം, യഥാർത്ഥ പാസ്വേഡ് എന്താണെന്നത് പ്രശ്നമല്ല.
റെയിൻബോ ടേബിളുകൾ ഉപയോഗിക്കുന്നത് ക്രോട്ട്-ഫോഴ്സ് രീതികളെ അപേക്ഷിച്ച് വളരെ കുറച്ചു സമയത്തിനുള്ളിൽ പാസ്വേഡുകൾക്കായി അനുവദിക്കുന്നത്, പക്ഷെ ട്രയിൻ-ഓഫ് ആണ് റെയിൻബോ ടേബിളുകൾ സ്വന്തമാക്കാൻ ധാരാളം സംഭരണങ്ങൾ (ചിലപ്പോൾ ടെറാബൈറ്റ്) ഡെറാബൈറ്റ് ഡ്രൈവുകൾ നിങ്ങൾക്ക് ലോക്കൽ ബെസ്റ്റിൽ വാങ്ങാൻ കഴിയാത്ത ഒന്നല്ല, ഒരു ദശാബ്ദത്തിനുമുമ്പുള്ള ഈ ട്രേഡ്-ഓഫ് ഒരു വലിയ കാര്യമല്ല, കാരണം ഈ ദിവസം സംഭരണവും കുറഞ്ഞ വിലയും സംഭരിക്കുക.
വിൻഡോസ് എക്സ്.പി, വിസ്ത, വിൻഡോസ് 7, എംഡി 5, ഷാഎഎൻ എന്നിവ ഉപയോഗിച്ചുള്ള ആപ്ലിക്കേഷൻ ഹാക്കിംഗ് മെഷീനിസം (നിരവധി വെബ് ആപ്ലിക്കേഷനുകൾ ഇപ്പോഴും ഈ ഹാഷിങ് ആൽഗൊരിതം ഉപയോഗിക്കുന്നത്) പോലുള്ള ഹാർഡ്വെയർ ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളുടെ പായ്ക്കറ്റുകൾ ഹാക്കർമാർക്ക് വാങ്ങാം.
റെയിൻബോ ടേബിളുകൾ-അടിസ്ഥാനമാക്കിയുള്ള പാസ്വേഡ് ആക്രമണങ്ങൾക്കെതിരായി സ്വയം സംരക്ഷിക്കേണ്ടത് എങ്ങനെ
എല്ലാവർക്കും ഈ കാര്യത്തിൽ മെച്ചപ്പെട്ട ഉപദേശം ഉണ്ടായിരുന്നുവെന്നാണ് ഞങ്ങൾ ആഗ്രഹിക്കുന്നത്. ഒരു ശക്തമായ പാസ്വേഡ് സഹായിക്കുമെന്ന് ഞങ്ങൾ പറയാൻ ആഗ്രഹിക്കുന്നു, പക്ഷെ ഇത് ശരിക്കും സത്യമല്ല, കാരണം ഇത് പ്രശ്നത്തിന്റെ അടയാളത്തല്ല, ഒരു പാസ്വേഡ് എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് ഉപയോഗിക്കുന്ന ഹാഷിംഗ് ഫംഗ്ഷനോടൊപ്പമുള്ള ദുർബലതയാണ്.
ഉപയോക്താക്കൾക്ക് നൽകാൻ കഴിയുന്ന മികച്ച ഉപദേശം, നിങ്ങളുടെ പാസ് വേർഡ് ഒരു ചെറിയ അക്ഷരങ്ങളിലേക്ക് പരിമിതപ്പെടുത്തുന്ന വെബ് അപ്ലിക്കേഷനുകളിൽ നിന്നും അകന്നു നിൽക്കുകയാണ്. ദുർബലമായ പഴയ സ്കൂൾ പാസ്വേഡ് പ്രാമാണീകരണ നടപടിക്രമങ്ങളുടെ വ്യക്തമായ അടയാളമാണ് ഇത്. വിപുലീകരിച്ച പാസ്വേഡ് ദൈർഘ്യം, സങ്കീർണ്ണത അല്പം സഹായിക്കും, പക്ഷേ പരിരക്ഷ ഉറപ്പാക്കപ്പെട്ട ഒരു രൂപമല്ല. നിങ്ങളുടെ പാസ്വേഡ് വളരെ വലുതായിരിക്കും, റെയിൻബോ ടേബിളുകൾ വലുതായി ഉണ്ടാവണം, പക്ഷേ ധാരാളം വിഭവങ്ങൾ ഉള്ള ഒരു ഹാക്കർ ഇത് ഇപ്പോഴും നിർവഹിക്കാൻ കഴിയും.
റെയിൻബോ ടേബിളുകളെ പ്രതിരോധിക്കുന്നതിനുള്ള ഞങ്ങളുടെ ഉപദേശം തീർച്ചയായും ഡെവലപ്പർമാർക്കും സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാർക്കും വേണ്ടിയാണ്. ഇത്തരം ആക്രമണങ്ങളിൽ നിന്ന് ഉപയോക്താക്കളെ സംരക്ഷിക്കുമ്പോഴാണ് അവർ മുന്നിലെത്തുന്നത്.
റെയിൻബോ ടേബിൾ ആക്രമണങ്ങളെ പ്രതിരോധിക്കാൻ ചില ഡവലപ്പർ നുറുങ്ങുകൾ ഇതാ:
- നിങ്ങളുടെ പാസ്വേഡ് ഹാഷിങ്ങ് ഫംഗ്ഷനിൽ MD5 അല്ലെങ്കിൽ SHA1 ഉപയോഗിക്കരുത്. MD5, SHA1 എന്നിവ പാസ്വേഡ് കാലഹരണപ്പെടൽ അൽഗോരിതം കാലഹരണപ്പെട്ടവയാണ്, ഹാഷിംഗ് സമ്പ്രദായങ്ങൾ ഉപയോഗിച്ചുകൊണ്ടുള്ള ആപ്ലിക്കേഷനുകളും സിസ്റ്റമുകളും ലക്ഷ്യമാക്കി നിർമ്മിച്ച റെവ്ബോബ് ടേബിളുകൾ നിർമ്മിക്കുന്നു. SHA2 പോലുള്ള കൂടുതൽ ആധുനിക ഹാഷിംഗ് രീതികൾ ഉപയോഗിച്ചു നോക്കുക.
- നിങ്ങളുടെ പാസ്വേഡ് ഹാഷിംഗ് പതിപ്പിൽ ഒരു ക്രിപ്റ്റോഗ്രാഫിക്ക് "ഉപ്പ്" ഉപയോഗിക്കുക. നിങ്ങളുടെ രഹസ്യവാക്ക് ഹാഷിങ് പ്രവർത്തനം ഒരു ക്രിപ്റ്റോഗ്രാഫിക് സാൾട്ട് ചേർക്കുന്നത് നിങ്ങളുടെ ആപ്ലിക്കേഷനിൽ പാസ്വേഡുകൾ തകർക്കാൻ ഉപയോഗിച്ച റെയിൻബോ ടേബിളുകളുടെ ഉപയോഗത്തെ പ്രതിരോധിക്കാൻ സഹായിക്കും. "മഴവില്ല്-തെളിവ്" എന്ന സഹായത്തിനായി ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഉപ്പ് എങ്ങനെയാണ് ഉപയോഗിക്കേണ്ടത് എന്നതിന്റെ ചില കോഡിംഗ് ഉദാഹരണങ്ങൾക്കായി, വെബ്മാസ്റ്റേഴ്സ് ബൈ ഡിസൈൻ സൈറ്റ് പരിശോധിക്കുക.
റെയിൻബോ ടേബിളുകൾ ഉപയോഗിച്ച് ഒരു പാസ്വേഡ് ആക്രമണം എങ്ങനെ ഹാക്കർമാർ കാണണമെന്ന് നിങ്ങൾ ആഗ്രഹിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം രഹസ്യവാക്കുകൾ എങ്ങനെ വീണ്ടെടുക്കാൻ ഈ സാങ്കേതിക വിദ്യകൾ ഉപയോഗപ്പെടുത്താമെന്നതിനെക്കുറിച്ചുള്ള മികച്ച ലേഖനം നിങ്ങൾക്ക് വായിക്കാം.