Nabe ku navê te navê xwe ya bêaqil dakêşin, van tiştan ditirsin.
Dema ku hûn difikirin ku ji bo fabrîkên rengdêr ên ekranîk ên rengîn ên rengîn ên ramanê ve difikirin, ew ne ku ew ê diçin ku dê li ser gotûbêj bikin. Tabloyên Rainbow Rainbow ku em behsa dipeyivin têne bikaranîn ku ji bo şîfreyên şikilandinê têne bikaranîn û di heman demê de hebên din ên ku di navberiya çekdarî ya hacker de ye .
Ma kîjan heqê Tebûrên Rainbow Rainbow? Çawa dibe ku tiştek bi vî rengî û cuddly name dikare bi xeletî be?
Têkiliyên bingehîn yên Behind Rainbow Rainbow
Ez xortek xirab im, ku di ajoktek an karûbarê de tenê pêvekêşî an jî karkerek avêtî, wê bernameyê re, û bernameyek ku dokumenta ewlehiyê pelê heye navên navên û şîfreyên ku di ajotê min de avêtin.
Di şîfreyê de pelê şîfrekirî ye ku ez nikarim wan xwendin. Ez ê hewceyê şîfreyê di pelê de (an jî kêmtirîn şîfreya navnîşê) da ku ez dikarim bikar bînin ku pergala pergalê.
Vebijêrkên ji bo şîfrekirina çiqas têne? Ez hewl dikim û bernameyeke şîfrekava pergalê ya ku bi navê John Ripper, bi pileyê şîfreyê dûr dikişîne kar bikim, hewl dide ku her yekanehevkirina hevpeymaniya şîfreyê. Vebijarek duyemîn e ku şîfreyek şîfreyê têketin ku bi sedan hezaran tête şîfreyên bi gelemperî tê bikaranîn û bibînin ka ew xeletî tune. Ev rêbaz dikarin çend hefteyan, meh, yan jî salan bistînin eger hebên pirtûka xwe pir baş in.
Dema ku şîfre li dijî pergala "hewldan" e "hewl" tê bikaranîn, da ku şîfreya rast carî li seranserê peywendîdar di şiroveya rastîn neyê şandin. Ev ji hêla şîfreyê veguhastin eavesdroppers bike. Hehê şîfreyek gelemperî wekî mîna qeyikê kûçikê dibîne û bi gelemperî ji şîfreya navekî cuda cuda ye. Şîfreyê te dibe ku "shitzu", lê ji hesabê we ya hesab dê "7378347eedbfdd761619451949225ec1" bibînin.
Ji bo ku bikarhênerê piştrast bike, pergala sîstemê hehê ku hêla fonksiyonê ya hesabê şîfreyê tête çêkiriye li ser materyalê tête kirin û lihevhatî li ser sifrê li ser pergalê tête kirin. Heke mûçek xerîb, hingê bikarhêner tête kirin û destûrdayîn.
Şîfreyek şîfre ye ku fonksek 1-rêve ye, wateya ku hûn nikarin destûra şîfreyê nehêle ku hûnê bibînin ku gotara paqij e. Kûçeyek tunebûyek hêşê ye ku carî pêk hat. Heke hûn ê dê "noododer ring" tune.
Bernameyên şikandina şîfreya bi heman awayî di heman awayî de ji bo pêvajoya têketinê dixebite. Bernameya kurtkirina destpêkirina şîfreyên plaintext dest pê dike, ew bi alîyê algorîtmê ve dihêle, wekî MD5, û paşê hilberîna pelê şîfreyê ya ku bi xavê hilberîn. Heke ku ew hevalek peyda dike, wê bernameyê şîfreyê kir. Wekî ku em ji berî got, ev pêvajoyê dikare demek dirêj.
Tebûrên Rainbow Rainbow binivîse
Tebûrên Rainbow Rainbow bi bingehên mezin yên hêşên pêşdestî yên ku ji hêla haşên tije tije ye ku ji ber pêşniyarên şîfre yên belengaz ên mimkin in. Tebûrên Rainbow-ê ji hêla hackers re fonksiyonên haşîngê re veguherînin ku diyar bikin ka şîfreyek plaintext dikare bibe. Ji bo herdu şîfreyên cuda hebe ku heman heman hehê encam dibe, da ku ew şîfreyek bingehîn bû ku hûn heman heman heh hene ka nabînin. Şîfreya plaintext nikare heman şîfre ne ku bikarhêner ji hêla afirandin hatibû afirandin, lê heta ku hêsiyonê pêk tê, hingê ew e ku şîfreya bingehîn çi bû.
Bikaranîna Tebûrên Rainbow Rainbow destnîşan dikin ku di demeke kurt de bi pir awayek bi awayekî brîtal-hêz-ên bi hêz-hêz-ê-ê bi awayek zirav-hêza xwe vebirin, Dema van rojan tomarbirin û erzan e, da ku ev bazirganî ne wekhev e ku ev dehsedek berê bû ku dema dravên terabyte ne tiştek ku hûn dikarin li Başûrê Bazirganiya Bazirganî çê bibin.
Hackers dikare ji bo pergalên xebitandinê yên wekî Windows XP, Vista, Windows 7, û serîlêdanên MD5 û SHA1 bikar tînin wekî wekî mîkrofona şîfreyê wan (pêşvebirinên webê jî jî piranîya serîlêdana webê bikarhênerên algorîtmê bikar tînin) dikare dikirin.
Çawa Pevçûnên Têkiliyên Bingehî - Li hemberî Tengên Rainbow ya xwe biparêzin
Em dixwazin ku li ser her kesî li ser vê yekê baştirîn şêwirdar bûn. Em dixwazin bêjin ku şîfrek xurt bihêz bikin, lê ev rast e, ji ber ku kêmasiya nasnameya şîfreyê ye ku pirsgirêk e, ew kêmbûna karmendê bi fonksiyonê têkildar tê bikaranîn.
Pêşniyarên herî baş ku em bikaribin bikarhêneran bidin ku ji bo serîlêdanên malperê dûr bimînin, ku di navnîşa navnîşa şîfreya şexsî de hejmara hejmareke kurt. Ev nîşaneya zelal e ku şîfreyên kevin-dibistana şîfreyên nasnameyê yên xelet a zehfî ye. Dema dirêjkirina şîfreyê û paqijî ya dirêjkirî dikare bibe alîkar, lê belê forma garantî ya parastinê ne. Dema ku hûn şîfreyê dirêjtir e, ew mezintirîn tîpanên Rainbow-ê hewce bibin ku wê xistin, lê hacker bi gelek çavkaniyan jî hîn bibin.
Şêwirmendiya me li hemberî parastina hemberî Tebûrên Rainbow Rainbow tê wateya ji bo pêşdebirên serîlêdanê û rêveberên pergalê tê wateyê. Ew li rêzên pêşîn in, dema ku bikarhênerên parastinê li dijî vî rengî.
Li vir hin pêşniyarên pêşniyarên ku li dijî parastina dijberên Tîpa Table-ê hene:
- MD5 an SHA1 di karê şîfreya şîfreya te de bikar nakin. MD5 û SHA1 şîfreyên paşnavên algorîtmê û tîpên herî germî têne bikaranîn ku ji bo şîfreyên kêşan têne çêkirin têne çêkirin ku ji bo rêbazên van tedbîran bi karanîna pergalê û sîstemên armanc dikin. Dema ku rêbazên hûrgelên nû yên wekî SHA2 bikar bînin.
- Di şîfreyek we de şîfreya we ya "şehreqek" de bikar bînin. Ji bo fîltekek kîtîfografîk veşartî ji bo fonksiyonê ya şîfreya şîfreyê dê alîkarî li hember parastina tîpanên Rainbow Rainbow bikar tînin ku di daxwaza serîlêdanê de tomar bike. Ji bo dîtina hin kodên kodokan çawa çiqas kulptografîk bikar bînin bibînin ku "alîkariya-vekolîn" ya ji bo alîkariya alîkariyê ji kerema xwe ya Design Designê WebMasters li ser mijara mezin a li ser kontrol bikin.
Ger hûn dixwazin bibînin ku hackers êrîşên şîfreyên şîfreyê bi karanîna bikaranîna Rainbow Tablesê, hûn dikarin vê gotar bixwînin ku hûn çawa tedbîrên vê bikar bînin ku hûn şîfreyên xwe bistînin.