Descifrado de contraseñas utilizando tablas rainbow

Acabamos de instalar una nueva copia de nuestro Windows, el gasto de horas para ponerlo al día con ese montón de parches comúnmente conocido como Windows Update, elegir una contraseña alfanumérica para el rendimiento Morpheus, confiando en que nuestro sistema es inviolable.

Seguro que muchos reconocerán en este ejemplo, seguimos pasando horas y horas para instalar, configurar y actualizar un sistema. En nuestro trabajo con diligencia proteger la contraseña de diez o más caracteres que recordamos con dificultad porque, consciente de lo rápido que romper una política de contraseñas, que se ha elegido una serie difícil

 



 3N1rvAn%% @! -

 

Buen trabajo, merecen un buen descanso, y sin embargo, este sistema adolece de una debilidad que los hace propensos a una galleta de la contraseña rápidamente.

En este artículo vamos a hablar de la obtención ilegal de contraseña mediante tablas de arco iris, una técnica que acelera la formación de grietas de las credenciales de algunos sistemas de los diferentes órdenes de magnitud, dando a sus peculiaridades y limitaciones.

Contraseña y picadillo

En primer lugar, vamos a reflexionar un momento sobre la forma de almacenar tus contraseñas en general: por supuesto que es deseable que esta información sensible se mantienen en un claro, por tanto, por lo general prefieren usar algoritmos hash que codifican la contraseña con nuestra irreversible funciones matemáticas. Para los ignorantes del análisis matemático, hay que recordar que una función no es invertible es una asociación entre dos objetos que no se puede obtener a través del punto de partida, el único resultado, publicado en nuestro caso significa que usted no puede obtener la contraseña única que posee valor hash generado por el algoritmo (llamado hash).

Aunque mucha gente piensa lo contrario, el hash no es el único y, por el contrario, hay infinitos valores que producen el mismo hash, pero en un algoritmo de hashing buena la probabilidad de que se trata de dos cuerdas que producen el mismo hash es mínima, valor infinitesimal, correctamente (en un sentido estadístico) se aproxima a cero. Esto significa que la búsqueda de una cadena que está codificado en el mismo hash está codificado en nuestro contraseña es absolutamente improbable.

Cuando escribimos nuestro hash de la contraseña se vuelve a calcular, utilizando el mismo algoritmo, y éste no es el valor de la contraseña para ser comparados. Así pues, con seguridad podemos mantener nuestro archivo de hash, asegúrese de que los cientos de miles de millones de combinaciones posibles nuestra contraseña es inviolable. Obviamente, un ataque que busca agotar todas las posibilidades (llamado "espacio de claves"), sin duda, encontrar una cadena que puede producir el mismo hash, pero, a partir de lo anterior, nuestra garantía es que las combinaciones son en número suficiente para No permita que en un tiempo razonable.

Arco iris de las Tablas

Te presentamos las tablas del arco iris, la idea fue concebida en los años ochenta por el matemático estadounidense Martin Hellman, pero tenía toda su extensión a través de los estudios posteriores de Philippe Oechslin.

En la base hay una consideración muy simple e intuitivo, "porque cada vez que todas las calcorare posible hasta obtener un hash que coincide con la contraseña que usted está buscando?" Si yo había calculado antes de tiempo y almacena todas las combinaciones posibles en una especie de guía telefónica del algoritmo, se podría en una búsqueda más flexible el archivo y encontrar el hash correcto. De hecho, el costo de la obtención ilegal de contraseña es principalmente una función de calcular el hash, que incluyen complejos algoritmos matemáticos que se producirá, en comparación con el segundo, la comparación de cadenas para determinar si el hash (la fase de investigación) es correcta es un costo mínimo de tiempo.

• <<
• 1
• 2
• 3
• >>