لا تدع اسمها اللطيف يخدعك ، هذه الأشياء مخيفة.
في حين قد تفكر في جداول قوس قزح كما الأثاث الملونة انتقائي ، هذه ليست هي التي سنناقشها. تستخدم طاولات قوس قزح التي نتحدث عنها في كسر كلمات السر وهي أداة أخرى في ترسانة القراصنة المتزايدة.
ما هي هي طاولات قوس قزح؟ كيف يمكن أن يكون شيء مثل هذا الاسم لطيف ومحبوب ضار جدا؟
المفهوم الأساسي وراء جداول قوس قزح
أنا شخص سيء قام بتوصيل محرك أقراص الإبهام إلى خادم أو محطة عمل ، وإعادة تشغيله ، وتشغيل برنامج يقوم بنسخ ملف قاعدة بيانات الأمان الذي يحتوي على أسماء المستخدمين وكلمات المرور إلى محرك الأقراص الخاص بي.
يتم تشفير كلمات المرور في الملف حتى لا أستطيع قراءتها. سأضطر إلى كسر كلمات المرور في الملف (أو على الأقل كلمة مرور المسؤول) حتى أتمكن من استخدامها للوصول إلى النظام.
ما هي خيارات تكسير كلمات المرور؟ يمكنني محاولة استخدام برنامج اختراق كلمة brute-force ، مثل John the Ripper ، الذي يبتعد في ملف كلمة المرور ، محاولًا تخمينًا تكراريًا لكل توليفة ممكنة من كلمة المرور. الخيار الثاني هو تحميل قاموس تكسير كلمة مرور يحتوي على مئات الآلاف من كلمات المرور المستخدمة بشكل شائع ومعرفة ما إذا كان يحصل على أي ضربات. يمكن أن تستغرق هذه الأساليب أسابيع أو شهورًا أو حتى سنوات إذا كانت كلمات المرور قوية بما فيه الكفاية.
عندما تكون كلمة المرور "مجربة" ضد نظام ما ، يتم "تجزئتها" باستخدام التشفير بحيث لا يتم إرسال كلمة المرور الفعلية بنص واضح عبر خط الاتصالات. هذا يمنع المتطفلين من اعتراض كلمة المرور. عادةً ما يشبه تجزئة كلمة المرور مجموعة من البيانات المهملة وعادةً ما يكون طولها مختلفًا عن كلمة المرور الأصلية. قد تكون كلمة المرور الخاصة بك "shitzu" ولكن سيبدو تجزئة كلمة المرور الخاصة بك مثل "7378347eedbfdd761619451949225ec1".
للتحقق من مستخدم ، يأخذ النظام قيمة تجزئة تم إنشاؤها بواسطة وظيفة تجزئة كلمة المرور على جهاز الكمبيوتر العميل ومقارنتها بقيمة التجزئة المخزنة في جدول على الخادم. إذا كان تطابق التجزئة ، يتم مصادقة المستخدم ومنح الوصول.
تجزئة كلمة المرور هي وظيفة 1-الطريقة ، مما يعني أنه لا يمكنك فك تشفير التجزئة لمعرفة ما هو النص الواضح لكلمة المرور. لا يوجد مفتاح لفك تشفير التجزئة بمجرد إنشائها. لا يوجد "حلقة فك الترميز" إذا صح التعبير.
تعمل برامج تكسير كلمات المرور بطريقة مشابهة لعملية تسجيل الدخول. يبدأ برنامج التكسير عن طريق أخذ كلمات مرور نص عادي ، وتشغيلها من خلال خوارزمية هاش ، مثل MD5 ، ثم يقارن إخراج تجزئة مع تجزئات في ملف كلمة السر المسروقة. إذا وجد تطابقًا فإن البرنامج قد كسر كلمة المرور. وكما قلنا من قبل ، يمكن أن تستغرق هذه العملية وقتًا طويلاً جدًا.
أدخل جداول قوس قزح
جداول قوس قزح هي في الأساس مجموعات ضخمة من الجداول مسبقة التسجيل المملوءة بقيم التجزئة التي يتم مطابقتها مسبقًا مع كلمات مرور النص العادي الممكنة. تسمح جداول راينبو بشكل أساسي للمتسللين بعكس وظيفة التجزئة لتحديد ما قد تكون عليه كلمة مرور النص العادي. من الممكن أن ينتج عن كلمتين مرتبطتين مختلفتين في نفس التجزئة ، لذا من غير المهم معرفة كلمة المرور الأصلية ، طالما أنها تحتوي على نفس التصنيف. قد لا تكون كلمة مرور النص العادي كلمة المرور نفسها التي أنشأها المستخدم ، ولكن طالما تم مطابقة التجزئة ، فلا يهم ما كانت كلمة المرور الأصلية.
يسمح استخدام جداول قوس قزح بتكسير كلمات المرور في وقت قصير جدًا مقارنة بأساليب القوة الغاشمة ، إلا أن المقايضة هي أنها تتطلب الكثير من التخزين (أحيانًا تيرابايت) لتثبيت جداول راينبو نفسها ، التخزين في هذه الأيام وفير ورخيص ، لذا فإن هذه المقايضة ليست صفقة كبيرة كما كانت قبل عقد من الزمان ، عندما لم تكن محركات تيرابايت شيئًا يمكن أن تلتقطه عند أفضل شراء محلي.
يمكن للقراصنة شراء جداول راينبو مسبقة التحكم من أجل تكسير كلمات المرور لأنظمة التشغيل الضعيفة مثل Windows XP و Vista و Windows 7 والتطبيقات التي تستخدم MD5 و SHA1 كآلية تشفير كلمات المرور الخاصة بهم (لا يزال العديد من مطوري تطبيقات الويب يستخدمون خوارزميات التجزئة هذه).
كيف تحمي نفسك من هجمات كلمة السر المستندة إلى جداول قوس قزح
نتمنى أن تكون هناك نصيحة أفضل حول هذا واحد للجميع. نود أن نقول إن كلمة مرور أقوى من شأنها أن تساعد ، ولكن هذا ليس صحيحًا حقًا لأنه ليس ضعف كلمة المرور التي تمثل المشكلة ، بل هو الضعف المرتبط بوظيفة التجزئة المستخدمة لتشفير كلمة المرور.
أفضل نصيحة يمكننا تقديمها للمستخدمين هي الابتعاد عن تطبيقات الويب التي تقيد طول كلمة المرور الخاصة بك إلى عدد قصير من الأحرف. هذا هو علامة واضحة على إجراءات مصادقة كلمة المرور المدرسة القديمة الضعيفة. قد يساعد طول كلمة المرور الممتدة وتعقيدها قليلاً ، ولكنها ليست شكلاً من أشكال الحماية المضمونة. وكلما طالت مدة كلمة المرور الخاصة بك ، يجب أن تكون جداول Rainbow أكبر لتكسيرها ، ولكن لا يزال بإمكان المخترق الذي لديه الكثير من الموارد تحقيق ذلك.
إن نصيحتنا حول كيفية الدفاع ضد Rainbow Tables هي في الحقيقة موجهة لمطوري التطبيقات ومسؤولي النظام. هم على الخطوط الأمامية عندما يتعلق الأمر بحماية المستخدمين من هذا النوع من الهجوم.
فيما يلي بعض تلميحات المطورين حول الحماية ضد هجمات Rainbow Table:
- لا تستخدم MD5 أو SHA1 في وظيفة تجزئة كلمة المرور الخاصة بك. MD5 و SHA1 هما خوارزميات تجزئة كلمة مرور قديمة ومعظم جداول قوس قزح المستخدمة لكسر كلمات المرور مصممة لتستهدف التطبيقات والأنظمة باستخدام أساليب التجزئة هذه. فكر في استخدام طرق تجزئة أكثر حداثة مثل SHA2.
- استخدام التشفير "الملح" في روتين تجزئة كلمة المرور الخاصة بك. إضافة ملح مشفر إلى وظيفة تجزئة كلمة المرور الخاصة بك سيساعد في الدفاع عن استخدام جداول قوس قزح المستخدمة لكسر كلمات المرور في التطبيق الخاص بك. للاطلاع على بعض أمثلة الترميز عن كيفية استخدام ملح التشفير للمساعدة في تطبيق "قوس قزح" ، الرجاء مراجعة موقع WebMasters By Design الذي يحتوي على مقالة رائعة حول الموضوع.
إذا كنت ترغب في معرفة كيفية قيام الهاكرز بهجوم كلمة المرور باستخدام جداول راينبو ، فيمكنك قراءة هذه المقالة الممتازة حول كيفية استخدام هذه التقنيات لاستعادة كلمات المرور الخاصة بك.