İçindekiler:
Video: İstediğiniz Bütün Oyun Ve Programlara Hile Yapmak 2019 2024
nasıl hacker can Windows parola güvenlik açıklarını kullanın. Bu, kendi şifrelerinizi oluştururken saldırıya uğramamak için dikkate alınması gereken iyi bilgilerdir.
Durum
Dr. Oechslin 2003'te Windows şifrelerini kırmak için yeni bir yöntem keşfetti - şu anda yaygın olarak gökkuşağında kırma olarak anılacaktır. Bir kaba kuvvet şifre kırma aracı test ederken, Dr. Oechslin herkesin (şifre kriptografik gösterimleri) art arda zaman kaybı oldu aynı karmaları oluşturmak için aynı aracı kullanarak düşündük.
O, tüm olası sağlamalarının büyük bir sözlüğü üreten daha kolay Windows şifrelerini kırmak için yapmak inanıyordu ama sonra hızla tüm olası alfanümerik şifreleri LAN Manager (LM) sağlamalarının bir sözlük gerektirecektir fark bir terabaytın üzerinde depolama alanı., çalışmaları sırasında Dr Oechslin saklandığı sağlamalarının önceden hesaplanır zaman-bellek ticaret-off denilen bir teknik, , fakat sadece küçük bir bölümünü (binde yaklaşık bir) keşfetti. Dr. Oechslin, bazı karmaşaları yeniden hesaplamak için biraz zaman harcarsanız LM karmalarının nasıl organize edildiğini keşfetti. Bu teknik belleği kurtarır, ancak çok zaman alır.
Bu yöntemi incelenmesi Dr. Oechslin 250 milyon girişlerinin (1GB değerinde bir tablo kullanarak mümkün 80 milyar benzersiz sağlamalarının herhangi bulmak için yapım süreci daha verimli hale getirmek için bir yol buldu veri) ve sadece 4 milyon karma hesaplamalar yapıyor. Bu süreç, ortalama olarak karmaşaların yüzde 40'ını (40 milyar) üretmesi gereken kaba kuvvet saldırısından çok daha hızlıdır.
Bu araştırma, Windows şifreleri hash edildiğinde rastgele bir öğenin yokluğuna dayanır. Bu, Windows için LM karma ve NTLM karması için de geçerlidir. Aynı şifre, herhangi bir Windows makinesinde aynı karmayı üretir. Windows hash'larının rasgele bir unsur bulunmadığı bilinmesine rağmen, hiç kimse Dr. Oechslin'in Windows şifrelerini kırdığı keşfedilen bir teknik kullanmamıştır.
Dr. Oechslin ve ekibi, web sitelerinde ziyaretçiler tarafından karmalar önermek ve bunları kırmak için etkileşimli bir araç yerleştirdi. Altı günlük bir süre boyunca, araç 7,8 saniyede ortalama 1,845 şifre kırdı! Demoyu kendiniz deneyebilirsiniz.
Sonuç
Öyleyse neyin nesi önemli? Bu şifre kırma yöntemi, mevcut birkaç kaba kuvvet aleti birkaç saat sürebilirken, hemen hemen her alfasayısal şifreyi bir kaç saniyede kırabilir. Oechslin ve araştırma ekibi, harfler, rakamlar ve diğer 16 karakterden oluşan herhangi bir şifreyi bir dakikadan kısa bir sürede çizebilecekleri bir tablo oluşturdular, bu da harf ve rakamlardan oluşan şifrelerin yeterince iyi olmadığını gösteriyor.
Dr. Oechslin, bu yöntemin testlerini gerçekleştirmek için yalnızca sınırlı bir süreye sahip olan etik korsanlara yararlı olduğunu belirtti. Maalesef, kötü niyetli bilgisayar korsanlarının aynı yararları vardır ve saldırılarını herkes algılamadan önce gerçekleştirebilirler!
CISSP Philippe Oechslin, Luisen İsviçre Federal Teknoloji Enstitüsünde öğretim görevlisi ve üst düzey araştırma asistanıdır ve Objectif Sécurité'nin kurucusu ve CEO'udur.
![Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için](https://i.howtospotfake.org/img/software-2018/how-to-add-control-to-excel-dashboards-and-reports.jpg "Excel Gösterge tablolarına ve Raporlara Kontrol Ekleme Excel Geçiş Kontrol Panelleri ve Raporlarına - Mecburi <[SET:descriptiontr]Denetleyici nasıl eklenir giderek iş uzmanları giderek daha fazla bilgi için")
