اجازه مه ورکوئ چې ستاسو پیښه نوم تاسو ته درکړي، دا شیان ډار دي.
پداسې حال کې چې تاسو د رینبو میزونو په اړه فکر کوالی شئ د ایبولیک رنګی فرنيچر په توګه، دا هغه کسان ندي چې موږ یې په اړه بحث کوو. د رینبو میزونه چې موږ یې په اړه خبرې کوو د پاسپورتونو د ډک کولو لپاره کارول کیږي او لا هم د هیکر د تلونکي وسلو په وسلو کې بله وسیله ده.
د رینبو میزونه څه دي؟ څنګه دومره ښکلی او نیکه نوم سره څه شی کولی شي ډیر زیانمن وي؟
د رینبو میزونو تر شا بنسټیز مفکوره
زه یو بد هلک یم چې د سرور یا کارګرې ته یې د ګوتو موټر چلولی دی، دا یې بیا پیل کړی، او داسې پروګرام پرمخ وړی چې د امنیت ډاټابیس فایل کې کاروونکي نومونه او پاسورډونه زما د ګوتو ډرائیو ته لیږدوي.
په دوتنه کې شفرونه کوډ شوي دي نو زه یې نشي کولی. زه به په فایل (یا لږترلږه د مدیر پاسورډ) ډک کړم ترڅو زه کولی شم چې سیسټم ته لاسرسي وموم.
د شفرونو د کرلو لپاره انتخابونه کوم دي؟ زه کوښښ کولی شم د بریټ فورډ پاسورډ کریک کولو پروګرام لکه John Ripper، چې د پټنوم په دوتنې کې پونډه وه، کارول هڅه کووم چې په تکرار ډول د پټنوم هر ممکنه ترکیب وټاکئ. دویم اختیار دا دی چې د پاسورټ کریکشن لغت ډک کړئ چې په سلګونه زره عام استعمال شوي پاسورډونه لري او وګورئ چې دا کوم ډول پیښې کیږي. دا میتودونه کولی شي اونۍ، میاشتې، یا حتی د څو کلونو لپاره که پاسورډونه کافی وي پیاوړي کړي.
کله چې یو سیسټم د یوې سیسټم په وړاندې "هڅه" کیږي "دا" د کوډیزشن کارولو څخه کار اخیستی "نو ځکه چې اصلي پټنوم هیڅ کله هم د اړیکو په لیکه کې په واضح متن کې نه دی استول شوی. دا د پاسورډ په مینځلو کې له خنډونو څخه مخنیوي کوي. د پاسورډ هاش معمولا د خځلو یوه ډله ښکاري او په عمومي ډول د اصلي پټنوم څخه مختلف توپیر لري. ستاسو شفر ښايي شاید "شټزیو" وي مګر ستاسو د پټنوم هش به د "7378347eedbfdd761619451949225ec1" په څیر ښکاري.
د یو کاروونکي تایید لپاره، یو سیسټم د مراجعینو په کمپیوټر کې د شفر هاشینګ فعالیت لخوا رامینځته شوی او د سرور په میز کې ذخیره شوي حش ارزښت ته پرتله کوي. که چیرې د مټ لوبه ونکړي نو بیا کاروونکي تصدیق او لاسرسی ته لاسرسی ومومي.
د پاسورډ هاشمه یو طریقه کار دی، پدې مانا چې تاسو نشو کولی چې حش کوډ کړئ ترڅو وګورئ چې د پټنوم پاکه متن څه دی. د جوړېدو په وخت کې د هاش کوډ کولو لپاره کوم کلی شتون نلري. که تاسو وغواړئ د "کوډوډر حلقه" شتون نلري.
د پاسورډ د کرایه کولو پروګرامونه د ننوتنې پروسې سره ورته کار کوي. د کریک کولو پروګرام د جعلي متن پاسورډونو له لارې پېل کوي، دوی د هش الګوریتم له لارې چلوي، لکه MD5، او بیا د هډوکو غلا د غلا شوي پاسورډ دوتنې سره د هاش محصول پرتله کوي. که دا یوه لوبه ومومي بیا وروسته پروګرام پاسورډ مات کړ. لکه څرنګه چې موږ مخکې وویل، دا بهیر ډیر اوږد وخت نیسي.
د رینبو میزونو داخل کړئ
د رینبو میزونه اساسا د حایه شویو ارزښتونو څخه ډک شوي ټایټ شوي میزونو لوی لوی سیسټمونه دي کوم چې ممکن ممکنه پلینګیرډ پاسورډونو سره مل شوي وي. د رینبو میزونه په اصل کې هیکر ته اجازه ورکوي چې د هاشینګ فعالیت بیرته راوګرځوي ترڅو دا معلومه کړي چې د پټنځای پټنوم ممکن وي. دا د دوه مختلف پاسورډونو لپاره د ورته حشمت په پایله کې ممکن دی، نو دا مهمه نده چې اصلي شفر څه وو، تر هغه چې ورته هسې هم وي. د پټنځیر پټنوم شايد حتمي ورته شفر نه وي چې د کارونکي لخوا رامینځ ته شوی وي، مګر تر هغه چې د هاش سره سمون خوري، نو دا مهمه نه ده چې اصلي شفر څه وي.
د رینبو میزونو کارول د ډیرو لنډو وختونو کې د بریښنا ځواک طریقې په پرتله د شفرونو لپاره اجازه ورکوي، مګر، سوداګریز بند دا دی چې دا د رینبو میزونو ځان ساتلو لپاره ډیری ذخیرې اخلي) د دې ورځو ذخیره کول خورا ښه او ارزانه دي نو دا د تجارت معامله لویه معامله نه ده لکه څنګه چې دا لسیزې وه، کله چې د ترهاب ډرائیو هغه څه نه وې چې تاسو په محلي غوره پیرود کې کولی شئ.
هیکرز کولی شي د رینبوز میزونو څخه د زیان منونکو عملیاتي سیسټمونو لکه ونډوز، ویسټا، وینډوز 7، او MDP او SHA1 کارولو په کارولو سره د دوی پټنوم هاشین میکانیزم د ډیرو معلوماتو لپاره ډیری رنګه میزونه وپلوري) (د ډیرو ویب ایپلینډ پراختیاونکي اوس هم د دې هاشینګ الګوریتمیم کاروي).
څرنګه د رینبو میزونو پر وړاندې ځان ساتل - د بنیاد تیریدونکي بریدونه
موږ غواړو چې د هر چا لپاره په دې اړه غوره مشوره وکړو. موږ غواړو ووایو چې یو پیاوړي پاسورډ به مرسته وکړي، مګر دا واقعا سمه نه ده ځکه چې دا د کومې ستونځې نیمګړتیا نه ده، دا د هاشینګ فعالیت سره تړاو لري چې د پټنوم د کوډ کولو لپاره کارول کیږي.
غوره لارښوونه موږ کوالی شو کاروونکو ته ورکړو چې د ویب غوښتنلیکونو څخه لیرې پاتې شئ چې ستاسو د پاسورډ اوږدوالی اوږد شمیر حرفو ته محدودوي. دا د زیان منونکي وړ زوړ ښوونځیو پاسورډ تصدیق کولو معمولات روښانه نښه ده. د تمدید شوي تمدید اوږدوالی او پیچلتیا کیدای شي چې یو څه مرسته وکړي، مګر د ساتنې تضمین بڼه نده. ستاسو پاسورډ اوږد دی، لویه د رینبو میزونو باید دا وخورئ، مګر هیکر د ډیرو سرچینو سره لاهم دا کار ترسره کولی شي.
زموږ د رینبو میزونو په وړاندې دفاع لپاره زموږ مشوره په واقعا د غوښتونکي پراختیایی سیسټمونو او سیسټم مدیرانو لپاره معنی ده. دوی د مخکینیو بریدونو په مقابل کې د کاروونکو د ساتنې لپاره راځي په لیکو کې دي.
دلته د رینبو د میزونو د بریدونو په وړاندې د دفاع په اړه د یو شمیر پرمخ وړونکي لارښوونې دي:
- په خپل پاسورډ هاشینګ فعالیت کې MD5 یا SHA1 مه کاروئ. MD5 او SHA1 پخوانۍ پاسورډ هاشګیتمونه دي او د ډیری ډیری رینبوبین میزونه چې د شفرونو لپاره کارول کیږي د دې ویشینګ میتودونو په کارولو سره د غوښتنلیکونو او سیسټمونو لپاره جوړ شوي دي. د SHA2 په څیر د نورو عصري ویشینګ میتودونو څخه کار واخلئ.
- ستاسو د پټنوم د هاشینګ معمول کې د کریټرافیک "نمک" څخه کار واخلئ. ستاسو د پټنش هاشمي فعالیت لپاره د کریټوګرافیک نمونه اضافه کول به ستاسو د غوښتنلیک کې د پاسورډونو د ډکولو لپاره د رینبو میزونو کارولو په وړاندې د دفاع کې مرسته وکړي. د "رینبو - ثبوت" په اړه د مرستې لپاره د کریټټوګرافیک مالګې کارولو لپاره د ځینې کوډونې مثالونه وګورئ مهرباني وکړئ د ویب ماسټرز لخوا د ډیزاین سایټ وګورئ چې په موضوع موضوع یوه لویه مقاله لري.
که تاسو غواړئ وګورئ چې هیکټرونه د رینبو برید کاروي د رینبو میزونو په کارولو سره، تاسو کولی شئ دا غوره مقاله ولولئ چې د دې تیکنالوژیو څنګه کارولو لپاره خپل خپل پاسورډونه بیرته ترلاسه کړئ.