ဤအမှုအရာတို့ကိုကြောက်စရာဖြစ်ကြောင်း, ၎င်းတို့၏ချစ်စရာအမည်ဖြင့်သငျသညျအရူးပါစေမထားပါနဲ့။
သငျသညျအမျိုးစုံရရောင်စုံပရိဘောဂအဖြစ် Rainbow Tables စဉ်းစားစေခြင်းငှါ, စဉ်တွင်ထိုကျနော်တို့ဆွေးနွေးသွားနေသောသူမြားမဟုတျပါ။ ကျနော်တို့အကြောင်းပြောနေတာဖြစ်ကြောင်း the Rainbow Tables crack ဖို့အသုံးပြုနေကြသည် password များ နှင့်ထဲမှာသေးသည်အခြား tool ကိုဖြစ်ကြသည် ဟက်ကာရဲ့ အစဉ်အဆက်-ကြီးထွားလာလက်နက်တိုက်။
အဆိုပါ heck သက်တံ့ရောင်ဇယားဘာတွေလဲ? ဘယ်လိုထိုကဲ့သို့သောချစ်စရာနှင့် cuddly နာမည်တစ်ခုခုဒါမှအန္တရာယ်ဖြစ်နိုင်ဖြစ်နိုင်မည်နည်း
သက်တံ့ရောင်ဇယားနောက်ကွယ်မှာအခြေခံ Concept ကို
ကိုယ့်တစ်ဦးသို့မဟုတ် server ကို Workstation သို့ thumb drive ပလပ်က Reboot လုပ်သွားနှင့်မိတ္တူကိုငါ့ thumb drive ဆီကိုအသုံးပြုသူအမည်များနှင့် passwords ်လုံခြုံရေးဒေတာဘေ့စဖိုင်ကို program တစ်ခုထဲသို့ပြေး ဝင်. ခဲ့သူတစ်ဦးဆိုးကောင်လေးပေါ့။
သူတို့ကိုငါမဖတ်နိုင်အောင်ဖိုင်ထဲမှာ password ကို encrypt လုပ်ထားတဲ့နေကြသည်။ ကျွန်မစနစ်ဝင်ရောက်ဖို့သူတို့ကိုအသုံးချနိုင်အောင်ဖိုင်ကို (သို့မဟုတ်အနည်းဆုံးအုပ်ချုပ်ရေးစကားဝှက်) အတွက်စကားဝှက်ဖေါ်ထုတ်ရပါလိမ့်မယ်။
စကားဝှက်တွေကွဲအက်အတွက် options ဘာတွေလဲ? ငါကြိုးစားအသုံးပွုနိုငျ brute-force ထိုကဲ့သို့သောကြားမှာစကားဝှက်အမှုအမျိုးမျိုးရှိသမျှဖြစ်နိုင်သမျှပေါင်းစပ်ခန့်မှန်းဖို့ကြိုးစားနေ, စကားဝှက်ဖိုင်မှာကွာ POUNDS ပေးသောဆရာယောဟနျ Ripper အဖြစ် program ကိုနှိမ်နင်း password ကို။ ဒုတိယ option ကိုလေ့အသုံးပြုစကားဝှက်တွေကိုထောင်ပေါင်းများစွာ၏ရာပေါင်းများစွာပါဝင်သောအဘိဓါန်ကွဲအက်နေတဲ့စကားဝှက်ကို load ကြောင့်မဆို hits ရရှိသွားတဲ့လျှင်ကြည့်ရှုရန်ဖြစ်ပါသည်။ password ကိုလုံလောက်အောင်ခိုင်မာတဲ့လျှင်ဤအမှုနည်းလမ်းများရက်သတ္တပတ်, လ, သို့မဟုတ်တောင်မှနှစ်ပေါင်းကြာနိုင်ပါသည်။
စကားဝှက်တစ်ခုစနစ်တစ်ခုဆန့်ကျင် "ကြိုးစားခဲ့" အခါကကို အသုံးပြု. "hashed" ဖြစ်ပါတယ် encryption ကို အမှန်တကယ် password ကိုဆက်သွယ်ရေးလိုင်းကိုဖြတ်ပြီးရှင်းရှင်းလင်းလင်းစာသားထဲမှာလှေတျတျောမူဘယ်တော့မှကြောင်းဒါ။ ဒါဟာစကားဝှက်ကိုကြားဖြတ်ထံမှခိုးနားထောင်ကာကွယ်ပေးသည်။ စကားဝှက်များ၏ hash များသောအားဖြင့်အမှိုက်သရိုက်များတစည်းတူများနှင့်ပုံမှန်အားမူလ password ကိုထက်ကွဲပြားခြားနားသောအရှည်ဖြစ်ပါတယ်။ သင့်ရဲ့စကားဝှက်ကို "shitzu" ဖြစ်လိမ့်မယ်ဒါပေမယ့်သင့်ရဲ့စကားဝှက်ကို၏ hash "7378347eedbfdd761619451949225ec1" နဲ့တူတစ်ခုခုကိုကြည့်လိမ့်မယ်။
အသုံးပြုသူတစ်ဦးကိုအတည်ပြုရန်တစ်ဦးစနစ် client ကိုကွန်ပျူတာပေါ်မှာစကားဝှက် hash function ကိုအသုံးပြုနေသူများကဖန်တီးအဆိုပါ hash တန်ဖိုးကိုကြာနှင့်ဆာဗာတွင်စားပွဲတစ်ခုထဲမှာသိမ်းထားတဲ့ hash တန်ဖိုးကနှိုင်းယှဉ်။ အဆိုပါ hash တွေကိုကိုက်ညီလျှင်, အသုံးပြုသူစစ်မှန်ကြောင်းနှင့်အသုံးပြုခွင့်ပေးသနားသည်။
စကားဝှက်တားဆီးခြင်းကိုသင်စကားဝှက်ကြည်လင်သောစာသားကိုသောအရာကိုကြည့်ရှုရန် hash decrypt မနိုင်ကြောင်းအဓိပ္ပာယ်တစ် 1-လမ်း function ကိုဖြစ်ပါတယ်။ ဒါကြောင့်နေသူများကဖန်တီးတစ်ချိန်က hash decrypt ရန်မသော့ချက်ရှိပါသည်။ သငျသညျအလိုတော်ရှိလျှင် no "ဆိုတဲ့ဒီကုဒ်ဒါလက်စွပ်" ရှိပါသည်။
Password ကိုလောင်သောအသံအစီအစဉ်များရဲ့ login လုပ်ငန်းစဉ်အလားတူလမ်းအတွက်အလုပ်လုပ်ကြသည်။ အဆိုပါကွဲအက်အစီအစဉ်ကိုထိုကဲ့သို့သော MD5 အဖြစ်တစ်ဦး hash algorithm ကိုမှတဆင့်သူတို့ကိုအပြေး, Plaintext passwords များကိုယူခြင်းအားဖြင့်စတင်သည်, အဲဒီနောက်ခိုးယူ password ကိုဖိုင်ထဲမှာ hash တွေကိုအတူ hash output ကိုနှိုင်းယှဉ်။ ဒါကြောင့်တစ်ဦးပွဲစဉ်ကိုတွေ့လျှင်ပရိုဂရမ်ကိုစကားဝှက်ကိုအက်လိုက်ပါတယ်။ ကျွန်တော်တို့အရင်ကပြောခဲ့သကဲ့သို့, ဤလုပ်ငန်းစဉ်ဟာအလွန်ရှည်လျားအချိန်ယူနိုင်ပါတယ်။
အဆိုပါသက်တံ့ရောင်ဇယား Enter
သက်တံ့ဇယားအခြေခံအားဖြင့်ဖြစ်နိုင်သမျှ Plaintext passwords တွေ Pre-လိုက်ဖက်ဖြစ်ကြောင်း hash တန်ဖိုးများနှင့်ပြည့်စုံ precomputed စားပွဲ၏ကြီးမားသောအစုံရှိပါတယ်။ the Rainbow Tables မရှိမဖြစ်လိုအပ်တဲ့ဟက်ကာများ Plaintext password ကိုဖြစ်စေခြင်းငှါအဘယျသို့ဆုံးဖြတ်ရန်ဖို့ hash function ကို reverse ခွင့်ပြုသည်။ နှစ်ခုကွဲပြားခြားနားသော password များတူညီ hash ဖြစ်ပေါ်ရန်အဘို့အကမူလ password ကိုဘာထွက်ရှာရန်အရေးကြီးပါသည်မဟုတ်ဘူးဒါကြောင့်ပဲနေသမျှကာလပတ်လုံးကတူညီတဲ့ hash ရှိပါတယ်အဖြစ်, ဖြစ်နိုင်သမျှပါပဲ။ အဆိုပါ Plaintext password ကိုပင်အသုံးပြုသူအသုံးပြုနေသူများကဖန်တီးသောတူညီသော password ကိုမဖွစျစခွေငျးငှါ, ဒါပေမယ့်နေသမျှကာလပတ်လုံး hash လိုက်ဖက်ပါသည်အတိုင်း, ပြီးတော့မူလ password ကိုဘာအရေးမထားဘူး။
စကားဝှက်တွေ brute-force နည်းလမ်းများနှင့်နှိုင်းယှဉ်ပါအချိန်ဟာအလွန်တိုတောင်းသောငွေပမာဏကိုအတွက်အက်ခံရဖို့အဘို့အသက်တံ့ရောင်ဇယားများအသုံးပြုမှုကိုခွင့်ပြုသို့သော် Trade-off ကသက်တံ့ရောင်ဇယားသူတို့ကိုယ်သူတို့ကျင်းပရန်သိုလှောင်မှု (တစ်ခါတစ်ရံ terabytes) ၏တွေအများကြီးကြာသောကွောငျ့ဖွစျသညျ သိုလှောင်ခြင်းဤသည်နေ့ရက်ကာလဒီတော့ဒီ Trade-off terabytes drives တွေကိုသင်ဒေသခံ Best Buy မှာကောက်နိုင်ကြောင်းတစ်ခုခုမဟုတ်ကြသည့်အခါကဆယ်စုနှစ်တစ်ခုအကြာဖြစ်ခဲ့သည်အဖြစ်သဘောတူညီမှုအဖြစ်ကြီးတွေမဟုတ်ပါဘူးပေါများခြင်းနှင့်စျေးပေါဖြစ်ပါတယ်။
ဟက်ကာ MD5 နဲ့သုံးပြီးထိုကဲ့သို့သောကို Windows XP, Vista, Window 7, နှင့် applications များအဖြစ်အားနည်းချက် Operating System ကို password များကွဲအက်များအတွက် precomputed သက်တံ့ရောင်ဇယားယ်ယူနိုင်ပါသည် SHA1 (အများကြီးကို web application ကို developer များယခုထိဒီတားဆီးခြင်း algorithms ကိုသုံးပါ) သူတို့ရဲ့ password ကို hash ယန္တရားအဖြစ်။
သက်တံ့ရောင်ဇယား-အခြေခံပြီး Password ကိုတိုက်ခိုက်မှုများဆန့်ကျင်သင့်ကိုယ်သင်ကာကွယ်ပါလုပ်နည်း
ကျနော်တို့လူတိုင်းအဘို့ဤတဦးတည်းအပေါ်ပိုကောင်းအကြံဉာဏ်ကိုရှိခဲ့သည်အလိုရှိ၏။ ကျနော်တို့ကပြောချင်ပါတယ် အားကောင်း password ကို က password ကို encrypt လုပ်ဖို့အသုံးပြုလျက်ရှိသည့် hash function ကိုနဲ့ဆက်စပ်အားနည်းခြင်းရဲ့ကကူညီမည်ဖြစ်ကြောင်း, ဒါပေမယ့်ဒါဟာပြဿနာရဲ့စကားဝှက်များ၏အားနည်းချက်မဟုတ်ပါဘူးဘာဖြစ်လို့လဲဆိုတော့ဒီကယ့်ကိုစစ်မှန်တဲ့မဟုတ်ပါဘူး။
ကျနော်တို့အသုံးပြုသူများကိုပေးနိုင်ပါသည်အကောင်းဆုံးအကြံဉာဏ်ကိုဇာတ်ကောင်တစ်ဦးတိုတောင်းသောအရေအတွက်သင့်ရဲ့စကားဝှက်ကိုအရှည်ကန့်သတ်ရန်ဝက်ဘ် applications များထံမှဝေးနေဖို့ရန်ဖြစ်ပါသည်။ ဒါဟာအားနည်းချက်ဟောင်းကျောင်းကို password ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းလုပ်ရိုးလုပ်စဉ်တစ်ခုရှင်းရှင်းလင်းလင်းနိမိတ်လက္ခဏာဖြစ်ပါတယ်။ တိုးချဲ့ password ကိုအရှည်နှင့်ရှုပ်ထွေးနည်းနည်းကူညီပေမယ့်ကာကွယ်မှုတစ်ဦးကိုအာမခံပုံစံမဟုတ်ပါပေမည်။ စကားဝှက်ကရှည်ဖြစ်ပါသည်, ပိုကြီးတဲ့ဟာသက်တံ့ရောင်ဇယားက crack ဖို့ဖြစ်ဖို့ရှိသည်မယ်လို့ပေမယ်အရင်းအမြစ်များအများကြီးနဲ့ဟက်ကာနေဆဲဒီလိုဆောင်ရွက်နိုင်ပါတယ်။
သက်တံ့ရောင်ဇယားဆန့်ကျင်ခုခံကာကွယ်ဖို့ဘယ်လိုပေါ်မှာငါတို့အကြံဉာဏ်ကိုတကယ်လျှောက်လွှာ developer များနှင့် system အုပ်ချုပ်ရေးမှူးများများအတွက်ရည်ရွယ်ပါသည်။ ကတိုက်ခိုက်မှု၏ဤအမျိုးအစားဆန့်ကျင်သည်အသုံးပြုသူများကိုကာကွယ်စောင့်ရှောက်ရန်ကြွလာသောအခါသူတို့ကရှေ့တန်းကဖြစ်ကြသည်။
ဒီနေရာတွင်သက်တစားပွဲတင်တိုက်ခိုက်မှုဆန့်ကျင်ခုခံအပေါ်အချို့သော developer အကြံပေးချက်များနေသောခေါင်းစဉ်:
- သင့်ရဲ့စကားဝှက်ကို hash function ကိုအတွက် MD5 သို့မဟုတ် SHA1 မသုံးပါနဲ့။ MD5 နဲ့ SHA1 ခေတ်မမီတော့ password ကို Hash Algorithm ဖြစ်ကြောင်းနှင့် passwords crack ဖို့အသုံးပြုအများဆုံးသက်တံ့စားပွဲကဤတားဆီးခြင်းနည်းလမ်းများသုံးပြီး applications များနှင့်စနစ်များပစ်မှတ်ထားမှတည်ဆောက်လျက်ရှိကြ၏။ SHA2 တူသောပိုမိုခေတ်မီ hash နည်းလမ်းများသုံးပြီးစဉ်းစားပါ။
- သင့်ရဲ့စကားဝှက်ကို hash လုပ်ရိုးလုပ်စဉ်တစ်ခု cryptographic "ဆား" ကိုသုံးပါ။ သင့်ရဲ့စကားဝှက်ကို hash function ကိုတစ်ဦး cryptographic ဆားထည့်သွင်းခြင်းသင့်လျှောက်လွှာထဲမှာစကားဝှက်ဖေါ်ထုတ်ရန်အသုံးပြုသက်တံ့ရောင်ဇယား၏အသုံးပြုမှုကိုဆန့်ကျင်ခုခံကာကွယ်ကူညီပေးပါမည်။ "သက်တ-သက်သေပြချက်" သင်၏လျှောက်လွှာကိုကူညီမယ့် cryptographic ဆားသုံးစွဲဖို့ဘယ်လိုအချို့နိုင်တဲ့ coding နမူနာကြည့်ရှုရန်ခေါင်းစဉ်အပေါ်တစ်ဦးအကြီးအဆောင်းပါးရှိပါတယ်ထားတဲ့ဒီဇိုင်း site ကိုအားဖြင့် Webmaster ထုတ်စစ်ဆေးပါ။
သငျသညျဟက်ကာများသက်တံ့ရောင်ဇယားသုံးပြီး password ကိုတိုက်ခိုက်လုပ်ဆောင်ပုံကိုကြည့်ရှုလိုပါက, သင်သည်ဤဖတ်ရှုနိုင်သည် အလွန်အစွမ်းထက်တဲ့ဆောင်းပါး သင့်ကိုယ်ပိုင် password များကို recover ဤနည်းစနစ်ကိုသုံးပါဖို့ဘယ်လိုအကြောင်းကို။