వారి అందమైన పేరు మీరు అవివేకి వీలు లేదు, ఈ విషయాలు భయానకంగా ఉన్నాయి.
మీరు రెయిన్బో టేబుల్స్ను పరిశీలనాత్మక రంగుల ఫర్నిచర్గా భావించినప్పటికీ, మేము చర్చించబోతున్న వాటిని కాదు. మేము గురించి మాట్లాడుతున్న రెయిన్బో పట్టికలు పాస్వర్డ్లను పగులగొట్టడానికి మరియు హాకర్ యొక్క ఎప్పటికప్పుడు పెరుగుతున్న ఆర్సెనల్ లో మరొక సాధనం.
వాట్ హెక్ రైన్బో టేబుల్స్ ఏమిటి? అటువంటి అందమైన మరియు cuddly పేరుతో ఏదో హానికరం ఎలా ఉంటుంది?
రెయిన్బో టేబుల్స్ బిహైండ్ బేసిక్ కాన్సెప్ట్
నేను సర్వర్ లేదా వర్క్స్టేషన్లో ఒక thumb డ్రైవ్ను ప్లగ్ చేసి, దానిని రీబూట్ చేసి, నా thumb డ్రైవ్కు యూజర్ పేర్లు మరియు పాస్వర్డ్లను కలిగి ఉన్న భద్రతా డేటాబేస్ ఫైల్ను కాపీ చేసిన ప్రోగ్రామ్ను అమలు చేసాను.
ఫైల్ లోని పాస్వర్డ్లు ఎన్క్రిప్టెడ్ కనుక నేను వాటిని చదవలేను. నేను పాస్వర్డ్లు ఫైల్ లో (లేదా కనీసం నిర్వాహకుని పాస్వర్డ్ను) క్రాక్ చేయాల్సి ఉంటుంది, అందువల్ల నేను సిస్టమ్ను యాక్సెస్ చేయడానికి వాటిని వాడవచ్చు.
పాస్వర్డ్లను క్రాకింగ్ చేయడానికి ఎంపికలు ఏవి? నేను పాస్వర్డ్ను ఫైల్ వద్ద పౌండ్లని దూరంగా ఉంచే జాన్ రిప్పర్ వంటి ఒక బ్రూట్-ఫోర్స్ పాస్ వర్డ్ క్రాకింగ్ ప్రోగ్రాంను ప్రయత్నించండి మరియు ఉపయోగించుకోవచ్చు, ఇది పాస్వర్డ్ యొక్క ప్రతి సంభావ్య కలయికను అంచనా వేయడానికి ప్రయత్నిస్తుంది. రెండవ ఎంపికను ఒక పాస్వర్డ్ క్రాకింగ్ నిఘంటువు లోడ్ చేసి వేలాదిమంది సాధారణంగా ఉపయోగించిన పాస్వర్డ్లను కలిగి ఉంటుంది మరియు అది ఏదైనా హిట్స్ పొందినట్లయితే చూడండి. పాస్వర్డ్లు తగినంత బలంగా ఉంటే, ఈ పద్ధతులు వారాలు, నెలలు లేదా సంవత్సరాలు పట్టవచ్చు.
సంకేతపదం ఒక వ్యవస్థకు వ్యతిరేకంగా "ప్రయత్నించినప్పుడు" అది ఎన్క్రిప్షన్ ఉపయోగించి "హాష్డ్" అయింది, తద్వారా అసలు పాస్ వర్డ్ సమాచార ప్రసారాల్లో స్పష్టమైన వచనంలో పంపబడదు. ఇది పాస్ వర్డ్ ను అడ్డగించుట నుండి తప్పుకుంటుంది. పాస్వర్డ్ యొక్క హాష్ సాధారణంగా చెత్త సమూహం వలె కనిపిస్తోంది మరియు అసలు పాస్ వర్డ్ కంటే వేరే పొడవు ఉంటుంది. మీ పాస్వర్డ్ "షిట్సు" అయి ఉండవచ్చు కానీ మీ పాస్వర్డ్ యొక్క హాష్ "7378347eedbfdd761619451949225ec1" లాగా కనిపిస్తుంది.
వినియోగదారుని ధృవీకరించడానికి, సిస్టమ్ క్లయింట్ కంప్యూటర్లో పాస్వర్డ్ హ్యాషింగ్ ఫంక్షన్ ద్వారా సృష్టించబడిన హాష్ విలువను తీసుకుని సర్వర్లో పట్టికలో నిల్వ చేసిన హాష్ విలువకు సరిపోతుంది. హాషెస్ సరిపోలితే, అప్పుడు యూజర్ ప్రమాణీకరించబడి, ప్రాప్యతను మంజూరు చేస్తారు.
పాస్వర్డ్ను హ్యాష్ చేయడం అనేది ఒక 1-మార్గం ఫంక్షన్, అంటే మీరు పాస్వర్డ్ యొక్క స్పష్టమైన టెక్స్ట్ ఏమిటో చూడడానికి హాష్ను డీక్రిప్ట్ చేయలేరు. ఇది సృష్టించబడిన తర్వాత హాష్ను వ్యక్తీకరించడానికి కీ లేదు. మీకు "డీకోడర్ రింగ్" లేదు.
పాస్వర్డ్ క్రాకింగ్ కార్యక్రమాలు లాగిన్ ప్రక్రియకు ఇదే విధంగా పని చేస్తాయి. క్రాకింగ్ కార్యక్రమం ప్లైన్టెక్స్ట్ పాస్ వర్డ్ లను తీసుకొని, MD5 వంటి హాష్ అల్గోరిథం ద్వారా వాటిని నడుపుతుంది, ఆపై దొంగిలించబడిన పాస్వర్డ్ ఫైల్ లో హాష్లతో హాష్ అవుట్పుట్ను పోల్చవచ్చు. ఒక మ్యాచ్ కనుగొంటే, కార్యక్రమం పాస్వర్డ్ను పగులగొడుతుంది. మేము చెప్పినట్లుగా, ఈ ప్రక్రియ చాలా కాలం పడుతుంది.
రెయిన్బో పట్టికలను నమోదు చేయండి
రెయిన్బో పట్టికలు ప్రధానంగా సాధ్యం సాదా సంకేతాలకు ముందే సరిపోలిన హాష్ విలువలతో నింపిన ముందరి పట్టికల భారీ సెట్లు. రెయిన్బో పట్టికలు తప్పనిసరిగా హ్యాకర్లు హోషిన్ ఫంక్షన్ రివర్స్ చేయడానికి సాదాపాఠం పాస్వర్డ్ ఏమిటో గుర్తించడానికి అనుమతిస్తుంది. ఇది రెండు వేర్వేరు పాస్వర్డ్లు ఒకే హాష్కు దారితీస్తుంది, అందువల్ల ఇది అసలు పాస్వర్డ్ ఏమిటో తెలుసుకోవడానికి ముఖ్యం కాదు, అదే హాష్ ఉన్నంతవరకు. సాదాపాఠం పాస్ వర్డ్ కూడా యూజర్చే సృష్టించబడిన అదే పాస్వర్డ్ అయి ఉండకపోవచ్చు, కానీ హాష్ సరిపోలినంత కాలం, అసలు పాస్వర్డ్ ఏమిటంటే అది పట్టింపు లేదు.
రెయిన్బో టేబుల్స్ వాడకం బ్రూట్-ఫోర్స్ పద్ధతులతో పోల్చితే అతి తక్కువ సమయములో పాస్ వర్డ్ లను అనుమతించును, అయినప్పటికీ, వర్తకము అనేది రెయిన్బో టేబుల్స్ ను కలిగి ఉన్న చాలా నిల్వ (కొన్నిసార్లు టెరాబైట్లు) టెరబైట్ డ్రైవ్లు మీరు స్థానిక బెస్ట్ బై వద్ద తీయవచ్చు అని ఏదో కాదు ఉన్నప్పుడు ఇది ఒక దశాబ్దం క్రితం ఈ ట్రేడ్ ఆఫ్ వంటి పెద్ద ఒప్పందం కాదు కాబట్టి ఈ రోజుల్లో సమృద్ధిగా మరియు చౌకగా నిల్వ.
హ్యాకర్లు Windows XP, Vista, Windows 7 మరియు MD5 మరియు SHA1 ను ఉపయోగించి వారి పాస్వర్డ్ హ్యాషింగ్ విధానానికి (అనేక వెబ్ అప్లికేషన్ డెవలపర్లు ఇప్పటికీ ఈ హ్యాషింగ్ అల్గారిథమ్లను ఉపయోగించడం) వంటి హానికర ఆపరేటింగ్ వ్యవస్థల యొక్క క్రాకింగ్ పదాలు కోసం ముందుగానే రెయిన్బో పట్టికలు కొనుగోలు చేయవచ్చు.
రెయిన్బో పట్టికలు-బేస్డ్ పాస్వర్డ్ దాడులకు వ్యతిరేకంగా మిమ్మల్ని ఎలా రక్షించుకోవాలి
ప్రతిఒక్కరికీ మంచి సలహా ఉందని మేము కోరుకుంటున్నాము. ఒక బలమైన పాస్వర్డ్ సహాయం చేస్తుంది అని చెప్పటానికి మేము ఇష్టపడతాము, కానీ ఇది నిజం కాదు ఎందుకంటే ఇది పాస్వర్డ్ యొక్క బలహీనత కాదు, ఇది పాస్వర్డ్ను గుప్తీకరించడానికి ఉపయోగించబడే హాషింగ్ ఫంక్షన్తో సంబంధం ఉన్న బలహీనత.
మీ పాస్వర్డ్ను పొడవు తక్కువ అక్షరాలకు పరిమితం చేసే వెబ్ అప్లికేషన్ల నుంచి దూరంగా ఉండటం వినియోగదారులకు ఇవ్వగల ఉత్తమ సలహా. ఇది హాని పాత పాఠశాల పాస్వర్డ్ ప్రామాణీకరణ నిత్యకృత్యాలను స్పష్టమైన సంకేతం. పొడిగించిన పాస్వర్డ్ పొడవు మరియు సంక్లిష్టత కొంచెం సహాయపడవచ్చు, కానీ రక్షణ యొక్క ఖచ్చితమైన రూపం కాదు. ఇక మీ పాస్ వర్డ్, పెద్ద రెయిన్బో టేబుల్స్ పగులగొట్టవలసి ఉంటుంది, కానీ చాలా వనరులతో ఉన్న హ్యాకర్ ఇప్పటికీ దీనిని సాధించగలదు.
రెయిన్బో టేబుల్స్కు వ్యతిరేకంగా ఎలా రక్షించాలనేది మా సలహా నిజంగా డెవలపర్లు మరియు సిస్టమ్ నిర్వాహకులకు ఉద్దేశించబడింది. ఈ రకమైన దాడికి వ్యతిరేకంగా వినియోగదారులను రక్షించే విషయానికి వస్తే అవి ముందు పంక్తులు.
రెయిన్బో టేబుల్ దాడులకు వ్యతిరేకంగా కొన్ని డెవలపర్ చిట్కాలు ఇక్కడ ఉన్నాయి:
- మీ పాస్వర్డ్ హ్యాషింగ్ ఫంక్షన్ లో MD5 లేదా SHA1 ఉపయోగించవద్దు. MD5 మరియు SHA1 పాస్ వర్డ్ హాషింగ్ అల్గోరిథంలు మరియు పాస్వర్డ్లను క్రాష్ చేయడానికి ఉపయోగించే అత్యంత రెయిన్బో పట్టికలు ఈ హ్యాషింగ్ పద్ధతులను ఉపయోగించి అనువర్తనాలు మరియు వ్యవస్థలను లక్ష్యంగా నిర్మించబడ్డాయి. SHA2 వంటి ఆధునిక హ్యాషింగ్ పద్ధతులను ఉపయోగించడాన్ని పరిగణించండి.
- మీ పాస్వర్డ్ను హ్యాషింగ్ పద్ధతిలో ఒక గూఢ లిపి "ఉప్పు" ఉపయోగించండి. మీ పాస్వర్డ్ హ్యాషింగ్ ఫంక్షన్కు ఒక గూఢ లిపి శాస్త్ర ఉప్పును జోడించడం వలన మీ అప్లికేషన్లో పాస్ వర్డ్లను క్రాష్ చేయడానికి ఉపయోగించే రెయిన్బో టేబుల్స్ వాడకాన్ని రక్షించడం సహాయపడుతుంది. "రెయిన్బో-ప్రూఫ్" ను సహాయం చేయడానికి ఒక గూఢ లిపి శాస్త్ర ఉప్పును ఎలా ఉపయోగించాలో కొందరు కోడింగ్ ఉదాహరణలు చూడడానికి మీ అప్లికేషన్ వెబ్ మాస్టర్లు డిజైన్ సైట్ ద్వారా తనిఖీ చేసుకోండి, ఇది అంశంపై గొప్ప వ్యాసం కలిగి ఉంది.
మీరు హ్యాకర్లు రెయిన్బో టేబుల్స్ను ఉపయోగించి పాస్వర్డ్ను ఎలా దాడి చేస్తారో చూడాలనుకుంటే, మీ స్వంత పాస్వర్డ్లను పునరుద్ధరించడానికి ఈ పద్ధతులను ఎలా ఉపయోగించాలో ఈ అద్భుతమైన కథనాన్ని మీరు చదువుకోవచ్చు.