Aza avela hamitaka anao ny anarana mahafatifaty, mampatahotra ireo zavatra ireo.
Na dia mety hieritreritra momba ny lakandrano Rainbow toy ny kitapo marevaka eklektika aza ianao, dia tsy ireo no hodinihintsika. Ny Tabernakely Rainbow izay resahintsika dia ampiasaina handrahoina ny tenimiafina ary fitaovana iray hafa ao amin'ny arsenal mihazakazaka hacker .
Inona no dikan'ny takelaka Rainbow? Ahoana no mety hampidi-doza ny anarany iray mahafinaritra sy mahatsiravina toy izany?
Ny fotokevitra fototra ao ambadiky ny latabatry ny lanitra
Olona ratsy aho izay nanindry ny ankapobeny tao anaty server na orinasa iray, nanamboatra azy, ary nihazakazaka fandaharana iray izay manaparitaka ny rakitra fandraketana fiarovana misy ny anaran'ny mpampiasa sy ny tenimiafina amin'ny rindran-damosiko.
Voafaritra ny tenimiafina ao amin'ny rakitra ka tsy afaka mamaky azy ireo aho. Tsy maintsy mamihina ny tenimiafina ao amin'ny rakitra (na farafaharatsiny ny tenimiafin'ny administrateur) mba hahafahako mampiasa azy ireo hiditra amin'ny rafitra.
Inona ireo safidy ho an'ny tenimiafina? Azoko atao ny manandrana mampiasa fampiharana tenimiafina ho an'ny tenimiafina toy ny John the Ripper, izay mivoaka ao amin'ny rakitra ho an'ny tenimiafina, miezaka ny maminavina ny mety ho fampifandraisana rehetra amin'ny tenimiafina iray. Ny safidy faharoa dia ny mameno ny diksionera fanasongadina tenimiafana miaraka amin'ny tenimiafina an-jatony ampiasaina matetika ary hijerena raha toa ka misy hitsikera. Ireo fomba ireo dia afaka herinandro, volana, na taona mihitsy raha ampy ny tenimiafina.
Rehefa "andramana" ny tenimiafina iray amin'ny "rafitra" dia ampiasaina ny "chiffre" amin'ny fampiasana ny sora-bolana mba tsy halefa any anaty sehatra iraisam-pirenena ny tenimiafina tena izy. Izany dia manakana ny mpitsoa-ponenana tsy hanakana ny tenimiafina. Ny tenifototra amin'ny tenimiafina dia matetika toy ny andohalan'ny fako ary matetika ny làlan-dàlana hafa noho ny tenimiafina voalohany. Mety ho "shitzu" ny tenimiafinao saingy ny tenifototra amin'ny tenimiafinao dia hitovy amin'ny "7378347eedbfdd761619451949225ec1".
Mba hanamarinana ny mpampiasa iray, ny rafitra iray dia mamaritra ny hash mpampiasa ny tenimiafina tenimiafina ao amin'ny solosaina mpanjifa ary mampitaha azy amin'ny lanjan'ny hash voatahiry ao anaty latabatra eo amin'ny server. Raha mifanandrify ny hady, dia azo atokisana sy omena fahafahana ny mpampiasa.
Ny fikojakojana ny tenimiafina dia fomba fanao 1, izay midika fa tsy afaka manala ny tenifototra ianao raha hijery ny lahatsoratra mazava momba ny tenimiafina. Tsy misy fanalahidy hamaritana ny tenifototra rehefa noforonina izy. Tsy misy "decoder ring" raha tianao.
Ny programa fanasoketana tenimiafina dia miasa amin'ny fomba mitovy amin'ny fizotry ny fisoratana anarana. Ny programa famoretana dia manomboka amin'ny alàlan'ny fananana tenimiafina tsotra, mandrindra azy ireo amin'ny algorithm iray amin'ny tenifototra, toy ny MD5, ary avy eo dia mampitaha ny haavony amin'ny alàlan'ny tenifototra ao amin'ny tahirin-koditra nofaina. Raha mahita lalao iray izy dia nanosika ny tenimiafina ny programa. Araka ny voalazanay teo aloha, ity dingana ity dia afaka maharitra ela.
Ampidiro ny Tabernakely Rainbow
Ny Tabernakely Rainbow dia misy karazana tabilao mialoha izay napetraka miaraka amin'ny sanda mihatra izay mifanandrify amin'ny tenimiafina tsotra. Ny takelaka Rainbow dia mamela ny mpikomy hamadika ny asa fihenan-tsafidy mba hamaritana izay mety ho adiresy tsotra. Azonao atao ny manova tenimiafina anankiroa mba hahatonga ny tenifototra mitovy, ka tsy ilaina ny mamantatra ny tenimiafina voalohany, raha mbola misy hash. Ny tenimiafina tsotra dia mety tsy mitovy ny tenimiafina noforonin'ilay mpampiasa, fa raha mbola mifandrindra ny hash, dia tsy mampaninona ny tenimiafina voalohany.
Ny fampiasana ny Rainbow Tables dia mamela ny tenimiafina hikirakirina ao anatin'ny fotoana fohy raha oharina amin'ny fomba mahery vaika, na izany aza, ny fividianana dia mitaky be loatra (toy ny Terabytes) indraindray mba hitazona ny Rainbow Tables, Ny fikarakarana ireo andro ireo dia be dia be sy mora, satria ity fifanarahana ity dia tsy olana goavana toy ny folo taona lasa izay raha toa ka tsy zavatra izay azonao raisina any amin'ny Best Buy ao an-toerana ny terabyte.
Ny hackers dia afaka mividy Tabla Rainbow efa nomena azy ho an'ny tenimiafin'ny rafi-pandam-pahalemana miara-miasa toy ny Windows XP, Vista, Windows 7, ary ny fampiharana mampiasa MD5 sy SHA1 ho toy ny môtô fanodikodinan'ny tenimiafiny (maro ireo mpandrindra fampihetseham-pandrosoana maro no mampiasa ireo algorithm hafa).
Ny fomba hiarovana ny tenanao amin'ny tavy Rainbow-Fitifirana
Maniry izahay fa misy toro-hevitra tsara momba ity iray ity ho an'ny rehetra. Te hilaza izahay fa hanampy kokoa ny tenimiafina , saingy tsy marina izany satria tsy ny fahalemen'ny tenimiafina no olana, fa ny fahalemena mifandray amin'ny fihetsika henjehana ampiasaina amin'ny famenoana ny tenimiafina.
Ny torohevitra tsara indrindra azontsika omena ny mpampiasa dia ny mijanona amin'ny tranonkala izay mametra ny làlan'ny tenimiafina ho an'ny tarehintsoratra fohy. Ity dia mari-pamantarana mazava momba ny fahazoana fahazoan-dàlana ho an'ny tenimiafin'ny tenimiafina efa ela. Ny làlam-pitenenana lava kokoa sy ny fahasarotana dia mety hanampy kely, fa tsy fiarovana azo antoka. Ho ela kokoa ny tenimiafinao, ny lehibe kokoa ny Tendrontany Avoara dia tsy maintsy hanosika azy io, fa ny hacker miaraka amin'ny harena maro dia mbola afaka manatanteraka izany.
Ny toro-hevitra momba ny fomba hiarovana ireo Rainbow Tables dia tena ilaina tokoa ho an'ireo mpandrindra fampiharana sy ireo mpitantana ny rafitra. Izy ireo dia eo amin'ny laharana voalohany amin'ny fiarovana ny mpampiasa an'ity karazana fanafihana ity.
Ireto misy soso-kevitra momba ny fandrosoana momba ny fiarovana amin'ny fanafihan'ny Rainbow Table:
- Aza mampiasa MD5 na SHA1 ao amin'ny asa fanasanao teneninao. Ny MD5 sy ny SHA1 dia efa ela loatra ny algorithm fampiasana tenimiafina ary ny latabatra latabatra ampiasaina amin'ny fampihenana ny tenimiafina dia natsangana mba handinihina ny fampiharana sy ny fampiasana ireo fomba fanao ireo. Hevero ny fampiasana fomba maoderina maoderina toy ny SHA2.
- Ampiasao ny "Salt" kryptografika ao amin'ny tenimiafinao manimba ny fomba fanao. Ny fampidirana sira kryptografika amin'ny asa fanalahidinao dia hanampy amin'ny fiarovana ny fampiasana Tabla Rainbow izay ampiasaina amin'ny fampiasana ny tenimiafina amin'ny fampiharana anao. Raha te hahita ohatra sasantsasany amin'ny fomba fampiasana sira kryptografika hanampy ny "Rainbow-Proof" ny fampiharana azafady, jereo ny tranonkala WebMasters By Design izay misy lahatsoratra lehibe momba ny lohahevitra.
Raha te-hijery hoe ahoana ny ataon'ny hackers amin'ny fanafihana ny tenimiafinao mampiasa Rainbow Tables, dia azonao vakina ity lahatsoratra tsara ity momba ny fomba fampiasana ireo teknika ireo mba hahazoana ny tenimiafinao manokana.