Ulah ngantep ngaran lucu maranéhna fool anjeun, hal ieu pikasieuneun.
Bari maneh bisa mikir Laskar Pelangi Tables sakumaha jati warni eclectic, maranéhanana henteu leuwih urang bade ngabahas. The Laskar Pelangi Tables yén urang ngobrol ngeunaan anu dipaké pikeun rengat kecap akses tur anu acan alat sejen di hacker nu kantos-tumuwuh arsenal.
Naon heck anu Laskar Pelangi Tables? Kumaha bisa hal kalayan ngaran lucu sarta cuddly misalna jadi ngabahayakeun?
Konsep dasar Tukangeun Laskar Pelangi Tables
Abdi hiji guy goréng anu geus ngan plugged hiji jempol drive kana server atanapi workstation, rebooted dinya, sarta lumpat program anu salinan kaamanan file database ngandung ngaran pamaké sareng kecap akses pikeun thumb drive abdi.
Sandi dina file anu énkripsi jadi teu bisa maca maranehna. Kuring kudu rengat dina kecap akses di file (atawa sahanteuna sandikecap administrator) supados abdi tiasa make aranjeunna ngakses sistem.
Naon anu pilihan pikeun cracking kecap akses? Abdi tiasa coba sarta ngagunakeun BRUTE-gaya program sandi cracking kayaning Yahya Ripper nu pon jauh di file sandi, nyoba iteratively nebak unggal kombinasi mungkin tina kecap akses. Pilihan kadua pikeun muka hiji kamus sandi cracking ngandung ratusan rébu tina kecap akses ilahar dipake tur tingal lamun nya meunang wae hits. metodeu ieu bisa nyandak minggu, bulan, atawa malah taun lamun kecap akses nu cukup kuat.
Nalika sandi hiji "diusahakeun" ngalawan sistem eta "hashed" maké enkripsi supados sandi sabenerna geus pernah dikirim dina téks jelas sakuliah garis komunikasi. Ieu nyegah eavesdroppers ti intercepting sandi éta. The Hash tina sandi hiji biasana Sigana mah kebat tina sampah na ilaharna panjang béda ti nu sandi aslina. sandi anjeun bisa jadi "shitzu" tapi Hash tina sandi anjeun bakal katingal hal kawas "7378347eedbfdd761619451949225ec1".
Pikeun pariksa a pamaké, sistem mangrupa nyokot nilai Hash dijieun ku fungsi sandi hashing dina komputer klien tur compares eta kana nilai Hash disimpen dina méja dina server. Lamun hashes cocog, teras pamaké ieu dioténtikasi sarta dibales aksés.
Hashing sandi ngarupakeun fungsi 1 arah, hartina nu moal bisa ngadekrip Hash ka tingali naon téks jelas tina sandi kasebut. Aya konci pikeun ngadekrip Hash sakali deui ieu dijieun. Aya "decoder ring" lamun bakal.
program cracking sandi dianggo dina cara nu sarupa jeung prosés login. Program cracking dimimitian ku cara nyokot kecap akses plaintext, ngajalankeun éta ngaliwatan hiji algoritma Hash, kayaning MD5, lajeng compares kaluaran Hash jeung hashes dina file sandi nu dipaling. Lamun manggih cocok a lajeng program geus retak sandi éta. Salaku urang nyarios sateuacan, proses ieu tiasa nyandak waktu anu pohara lila.
Asupkeun Tables Laskar Pelangi
Katumbiri Tables anu dasarna susunan badag tabel precomputed ngeusi nilai Hash nu tos loyog mun mungkin kecap akses plaintext. The Laskar Pelangi Tables dasarna ngawenangkeun hacker ngabalikeun fungsi hashing nangtukeun naon bisa jadi éta sandi plaintext. Ieu mungkin pikeun dua kecap akses béda jeung hasil dina Hash sarua kitu éta henteu penting pikeun manggihan naon anu sandi aslina éta, ngan salami eta boga Hash sarua. The sandi plaintext malah moal meureun sandi sarua nu dijieun ku pamaké, tapi salami Hash ieu loyog, teras henteu masalah naon sandi aslina éta.
Pamakéan Laskar Pelangi Tables ngawenangkeun keur kecap akses bisa retak dina jumlah pisan pondok tina waktu dibandingkeun kalayan padika BRUTE-gaya kitu, dagang-off nyaeta waktu nu diperlukeun loba neundeun (kadangkala Terabytes) nyekel Tables Laskar Pelangi diri, gudang poé ieu téh loba na mirah jadi kieu dagang-off henteu sakumaha badag deal a nya éta dasawarsa ka tukang nalika terabyte drive éta teu hal nu bisa nyokot di lokal Best Toko.
Hacker tiasa mésér Tables Laskar Pelangi precomputed pikeun cracking kecap akses sistem rawan operasi kayaning Windows XP, Vista, Windows 7, sarta aplikasi maké MD5 na SHA1 salaku mékanisme sandi hashing maranéhanana (loba pamekar aplikasi wéb masih ngagunakeun ieu algoritma hashing).
Kumaha carana ngajaga diri Ngalawan Serangan Sandi Laskar Pelangi Tables-Dumasar
Keukeuh we aya nasehat hadé kana ieu pikeun everybody. Simkuring hoyong disebutkeun yen hiji sandi kuat bakal nulungan, tapi ieu téh teu bener leres kusabab éta sanes kelemahan tina sandi éta masalah, éta kalemahan pakait jeung fungsi hashing dipake pikeun encrypt kecap akses.
Nasehat pangalusna bisa masihan pamaké téh tetep jauh ti aplikasi wéb anu ngawatesan panjangna sandi anjeun ka angka pondok tina karakter. Ieu tanda jelas ngeunaan rawan heubeul-sakola Kabiasaan auténtikasi sandi. Nambahan panjangna sandi na pajeulitna bisa mantuan bit, tapi henteu hiji formulir dijamin panyalindungan. The panjang sandi anjeun, anu leuwih gedé di Tables Laskar Pelangi bakal kudu jadi mun rengat dinya, tapi hiji hacker jeung loba sumber masih tiasa ngalengkepan ieu.
nasihat urang tentang kumaha carana pikeun membela ngalawan Laskar Pelangi Tables estu dimaksudkan pikeun pamekar aplikasi tur pangurus sistem. Aranjeunna dina garis hareup lamun datang ka mayungan pamaké ngalawan tipe ieu serangan.
Di dieu aya sababaraha tips pamekar on defending ngalawan Table serangan Laskar Pelangi:
- Ulah make MD5 atanapi SHA1 dina fungsi sandi hashing Anjeun. MD5 na SHA1 anu luntur algoritma sandi hashing na paling tabel katumbiri dipaké pikeun rengat kecap akses nu diwangun nepi ka tujuan aplikasi jeung sistem ngagunakeun métode hashing ieu. Mertimbangkeun ngagunakeun métode hashing langkung modern kawas SHA2.
- Paké cryptographic "Salt" dina rutin sandi hashing Anjeun. Nambahkeun hiji Salt cryptographic pikeun fungsi hashing sandi anjeun bakal mantuan ngabéla ngalawan pamakéan Tables Laskar Pelangi dipaké pikeun rengat kecap akses di aplikasi Anjeun. Ningali sababaraha conto coding sahiji cara ngagunakeun uyah cryptographic pikeun mantuan "Laskar Pelangi-Buktina" aplikasi Anjeun mangga parios kaluar WebMasters Ku Desain situs anu ngabogaan artikel hébat kana topik nu.
Upami anjeun hoyong ningali carana hacker ngalakukeun serangan sandi maké Laskar Pelangi Tables, anjeun bisa maca ieu artikel unggulan ngeunaan kumaha ngagunakeun téhnik ieu cageur kecap akses Anjeun sorangan.