તેમના સુંદર નામ તમને મૂર્ખ ન દો, આ વસ્તુઓ ડરામણી છે
જ્યારે તમે સારગ્રાહી રંગબેરંગી ફર્નિચર તરીકે રેઈન્બો કોષ્ટકોનો વિચાર કરી શકો છો, તે તે લોકો નથી કે જેના વિશે અમે ચર્ચા કરીશું. અમે જે વિશે વાત કરી રહ્યા છીએ તે રેઇનબો કોષ્ટકો પાસવર્ડ્સને ક્રેક કરવા માટે ઉપયોગમાં લેવાય છે અને હૅકરની વધતી જતી શસ્ત્રાગારમાં હજુ સુધી અન્ય સાધન છે.
હેક રેઈન્બો કોષ્ટકો શું છે? આવા સુંદર અને પંપાળતું નામ કંઈક કેવી રીતે નુકસાનકારક હોઈ શકે?
રેઇનબો ટેબલ્સ પાછળનો મૂળભૂત ખ્યાલ
હું એક ખરાબ વ્યક્તિ છું જેણે ફક્ત સર્વર અથવા વર્કસ્ટેશનમાં એક અંગૂઠો ડ્રાઇવ કરી છે, તેને રીબુટ કરી છે અને એક પ્રોગ્રામ ચાલી છે જે સુરક્ષા ડેટાબેસ ફાઇલની નકલ કરે છે જે મારા અંગૂઠાની ડ્રાઇવ પર વપરાશકર્તા નામો અને પાસવર્ડ્સ ધરાવે છે.
ફાઇલમાંના પાસવર્ડ્સ એન્ક્રિપ્ટ થાય છે તેથી હું તેમને વાંચી શકતો નથી. મને ફાઇલમાં (અથવા ઓછામાં ઓછું વ્યવસ્થાપક પાસવર્ડ) પાસવર્ડ્સ ક્રેક કરવો પડશે જેથી હું સિસ્ટમનો ઉપયોગ કરવા માટે તેનો ઉપયોગ કરી શકું.
ક્રેકીંગ પાસવર્ડ્સ માટેના વિકલ્પો શું છે? હું જ્હોન રિપર જેવા બ્રાઇટ-ફોર પાસવર્ડ ક્રેકીંગ પ્રોગ્રામનો ઉપયોગ કરી શકું છું અને તેનો ઉપયોગ કરી શકું છું, જે પાસવર્ડ ફાઇલ પર પાઉન્ડ દૂર કરે છે, જે પાસવર્ડના દરેક સંભવિત મિશ્રણને અનુમાનિત કરવાનો પ્રયાસ કરે છે. બીજો વિકલ્પ પાસવર્ડ ક્રેકીંગ શબ્દને લોડ કરવા માટે છે જેમાં સેંકડો સામાન્ય રીતે ઉપયોગમાં લેવાતા પાસવર્ડ્સ છે અને જુઓ કે જો તે કોઈ પણ હિટ મેળવે છે. આ પદ્ધતિઓ અઠવાડિયા, મહિનો અથવા તો વર્ષ પણ લઈ શકે છે જો પાસવર્ડ્સ એટલા મજબૂત હોય.
જ્યારે પાસવર્ડ "સિસ્ટમ" વિરુદ્ધ "ટ્રાયલ" થાય છે ત્યારે એન્ક્રિપ્શનનો ઉપયોગ કરીને "હશિયેલ" છે, જેથી પ્રત્યક્ષ ટેક્સ્ટમાં સાચા પાસવર્ડ ક્યારેય મોકલવામાં નહીં આવે. આ પાસવર્ડને ઈન્ટરસેપ્ટ કરવાથી ચોરીછૂપીથી બચાવ કરે છે. પાસવર્ડની હેશ સામાન્ય રીતે કચરાના ટોળાની જેમ જુએ છે અને સામાન્ય રીતે મૂળ પાસવર્ડથી અલગ લંબાઈ છે. તમારો પાસવર્ડ "shitzu" હોઈ શકે છે પરંતુ તમારો પાસવર્ડ હેશ "7378347eedbfdd761619451949225ec1" ની જેમ દેખાય છે
વપરાશકર્તાને ચકાસવા માટે, સિસ્ટમ ક્લાયન્ટ કમ્પ્યુટર પર પાસવર્ડ હેશીંગ ફંક્શન દ્વારા બનાવેલ હેશ મૂલ્ય લે છે અને તેને સર્વર પર કોષ્ટકમાં સંગ્રહિત હેશ મૂલ્ય સાથે સરખાવે છે. હેશો મેળ ખાતા હોય તો, વપરાશકર્તાને પ્રમાણિત કરવામાં આવે છે અને ઍક્સેસ આપવામાં આવે છે.
પાસવર્ડને હેશ કરવી 1-વે ફંક્શન છે, જેનો અર્થ છે કે તમે હેશને ડિક્રિપ્ટ કરી શકતા નથી કે પાસવર્ડનો સ્પષ્ટ ટેક્સ્ટ શું છે હેશને ડિક્રિપ્ટ કરવાની કોઈ ચાવી નથી કે તે બનાવવામાં આવે. જો તમે ઇચ્છો તો કોઈ "ડીકોડર રિંગ" નથી.
પાસવર્ડ ક્રેકીંગ પ્રોગ્રામ્સ લોગિન પ્રક્રિયામાં સમાન રીતે કાર્ય કરે છે. ક્રેકિંગ પ્રોગ્રામ સાદા ટેક્સ્ટ પાસવર્ડો લઈને શરૂ થાય છે, તેમને હેશ ઍલ્ગોરિધમ દ્વારા ચલાવવા, જેમ કે MD5, અને પછી ચોરેલી પાસવર્ડ ફાઇલમાં હેશ સાથે હેશ આઉટપુટની તુલના કરે છે. જો તે મેળ ખાય છે તો પ્રોગ્રામે પાસવર્ડને તોડ્યો છે. જેમ આપણે પહેલાં કહ્યું હતું કે, આ પ્રક્રિયા ખૂબ લાંબા સમય લાગી શકે છે.
રેઈન્બો કોષ્ટકો દાખલ કરો
રેઈન્બો કોષ્ટકો મૂળભૂત રીતે સંભવિત સાદા ટેક્સ્ટ પાસવર્ડોથી પૂર્વ-મેળ ખાતી હેશ મૂલ્યોથી ભરવામાં આવતી પ્રીકોમ્પ્યુટેડ કોષ્ટકોનાં વિશાળ સેટ્સ છે. રેઇન્બો કોષ્ટકો આવશ્યકપણે હેકરોને હૅશિંગ વિધેયને ઉલટાવી શકે છે તે નક્કી કરવા માટે સાદો ટેક્સ્ટ પાસવર્ડ કઈ છે. તે શક્ય છે કે બે અલગ અલગ પાસવર્ડો હેશમાં પરિણમે છે તેથી મૂળ પાસવર્ડ શું છે તે જાણવા માટે તે મહત્વનું નથી, જ્યાં સુધી તેની પાસે જ હેશ હોય. સાદો ટેક્સ્ટ ટેક્સ્ટ પણ તે જ પાસવર્ડ હોઈ શકતો નથી કે જે વપરાશકર્તા દ્વારા બનાવવામાં આવ્યો હતો, પરંતુ જ્યાં સુધી હેશ મેળ ખાતો હોય ત્યાં સુધી, તે કોઈ મૂળ પાસવર્ડનો કોઈ અર્થ નથી.
રેઈન્બો કોષ્ટકોનો ઉપયોગ બ્રુટ-ફોર્સ પદ્ધતિઓની તુલનામાં પાસવર્ડ્સને ટૂંકા સમયમાં તોડવાની પરવાનગી આપે છે, જો કે વેપાર-બંધ એ છે કે રેઇનબો કોષ્ટકોને પોતાને રાખવા માટે તે ઘણો સંગ્રહ (ક્યારેક ટેરાબાઇટ્સ) લે છે, સ્ટોરેજ આ દિવસ પુષ્કળ પ્રમાણમાં છે અને તેથી આ ટ્રેડ-ઑફ એ એક સોદો જેટલું મોટું નથી કારણ કે તે એક દાયકા પહેલા હતું જ્યારે ટેરાબાઇટ ડ્રાઈવ્સ એવી કોઈ વસ્તુ ન હતી કે જે તમે સ્થાનિક બેસ્ટ બાયમાં મેળવી શકો.
હેકરો, વિન્ડોઝ એક્સપી, વિસ્ટા, વિન્ડોઝ 7, અને એમડી 5 અને એસએચએ 1 નો ઉપયોગ કરીને તેમના પાસવર્ડ હેશીંગ મિકેનિઝમ (ઘણા વેબ એપ્લિકેશન ડેવલપર હજુ પણ આ હેશીંગ એલ્ગોરિધમ્સનો ઉપયોગ કરે છે) જેવા નબળા ઓપરેટીંગ સિસ્ટમ્સના પાસવર્ડ્સને ક્રેક કરવા માટે પ્રીકોમ્પ્યુટેડ રેઈન્બો ટેબલ્સ ખરીદી શકે છે.
કેવી રીતે રેઈન્બો કોષ્ટકો-આધારિત પાસવર્ડ હુમલાઓ સામે સ્વયંને સુરક્ષિત કરવા માટે
અમે ઇચ્છીએ છીએ કે આ માટે દરેક વ્યક્તિ માટે વધુ સારી સલાહ છે. અમે કહી શકીએ કે મજબૂત પાસવર્ડ મદદ કરશે, પરંતુ આ ખરેખર સાચું નથી કારણ કે તે પાસવર્ડની નબળાઇ નથી કે જે સમસ્યા છે, તે હેશીંગ કાર્ય સાથે સંકળાયેલ નબળાઈનો ઉપયોગ પાસવર્ડને એન્ક્રિપ્ટ કરવા માટે કરવામાં આવી છે.
અમે વપરાશકર્તાઓને શ્રેષ્ઠ સલાહ આપી શકીએ છીએ તે વેબ એપ્લિકેશન્સથી દૂર રહેવું છે જે તમારા પાસવર્ડની લંબાઈને ટૂંકી અક્ષરોની સંખ્યા પર પ્રતિબંધિત કરે છે. આ નબળા જૂના-શાળા પાસવર્ડ પ્રમાણીકરણ રૂટિનનો સ્પષ્ટ સંકેત છે. વિસ્તૃત પાસવર્ડ લંબાઈ અને જટિલતા થોડી મદદ કરી શકે છે, પરંતુ રક્ષણની બાંયધરીકૃત સ્વરૂપ નથી. લાંબા સમય સુધી તમારો પાસવર્ડ છે, મોટી રેઇન્બો કોષ્ટકો તેને ક્રેક કરવા પડશે, પરંતુ ઘણા સ્રોતોથી હેકર હજી પણ આ પરિપૂર્ણ કરી શકે છે.
રેઈન્બો કોષ્ટકો સામે રક્ષણ કેવી રીતે કરવું તે અંગેની અમારી સલાહ ખરેખર એપ્લિકેશન વિકાસકર્તાઓ અને સિસ્ટમ સંચાલકો માટે છે આ પ્રકારનાં હુમલા સામે વપરાશકર્તાઓની સુરક્ષા માટે આવે ત્યારે તેઓ આગળની લાઇન પર હોય છે.
અહીં રેઈન્બો કોષ્ટક હુમલાઓ સામે બચાવવાની કેટલીક વિકાસકર્તા ટીપ્સ છે:
- તમારા પાસવર્ડ હેશીંગ ફંક્શનમાં MD5 અથવા SHA1 નો ઉપયોગ કરશો નહીં. MD5 અને SHA1 જૂના પાસવર્ડ હેશીંગ એલ્ગોરિધમ્સ છે અને પાસવર્ડો ક્રેક કરવા માટે ઉપયોગમાં લેવાતા મોટાભાગના સપ્તરંગી કોષ્ટકો આ હેશીંગ પદ્ધતિઓનો ઉપયોગ કરીને કાર્યક્રમો અને સિસ્ટમને લક્ષ્ય બનાવવા માટે બનાવવામાં આવે છે. SHA2 જેવી વધુ આધુનિક હેશીંગ પદ્ધતિઓનો ઉપયોગ કરવાનું વિચારો.
- તમારા પાસવર્ડ હેશીંગ રૂટિનમાં ક્રિપ્ટોગ્રાફિક "મીઠું" નો ઉપયોગ કરો. તમારા પાસવર્ડ હેશીંગ ફંક્શનમાં ક્રિપ્ટોગ્રાફિક મીઠું ઉમેરવાથી તમારી એપ્લિકેશનમાં પાસવર્ડો ક્રેક કરવા માટે વપરાયેલા રેઈન્બો કોષ્ટકોના ઉપયોગથી બચાવ કરવામાં મદદ મળશે. કેવી રીતે ક્રિપ્ટોગ્રાફિક મીઠુંનો ઉપયોગ કરવા માટે "રેઇનબો-પ્રૂફ" ની તમારી મદદ માટે કેટલાક કોડિંગ ઉદાહરણો જોવા માટે કૃપા કરીને વેબમાસ્ટર્સ દ્વારા ડિઝાઇન સાઇટની તપાસ કરો કે જે વિષય પર એક સરસ લેખ છે.
જો તમને તે જોવાની ઇચ્છા છે કે હેકરો રેઈન્બો કોષ્ટકોનો ઉપયોગ કરીને પાસવર્ડ હુમલો કરે છે, તો તમે તમારા પોતાના પાસવર્ડ્સ પુનઃપ્રાપ્ત કરવા માટે આ તકનીકોનો ઉપયોગ કેવી રીતે કરવો તે વિશે આ ઉત્તમ લેખ વાંચી શકો છો.