Chr*_*ris 6 security rainbowtable
当我们说字典攻击时,我们并不是真正的字典,是吗?我猜我们是指一个黑客的字典,即彩虹表,对吗?
我的观点是,我们不是在谈论别人的密钥不同的密码进入登录框,我们在谈论谁的人有完全访问你的数据库(已哈希密码,而不是普通的密码)和这个人扭转哈希,右?
由于密码是密码学中最易受攻击的部分,因此它实际上是一种真正的字典.假设是人们懒惰并选择适当的词作为密码或从中构造密码.但是,字典可以包括其他内容,例如常用的非单词或字母/数字组合.基本上所有可能是选择不当的密码的东西.
有计划在那里将采取整个硬盘驱动器,并建立一个字典每键式字符串就可以了,前提是用户的密码是在某个时间点放入纯文本到内存(然后进入页面文件)或如果文本存储在驱动器1上,它只存在于语料库中:
即便如此,这一切都不重要.AccessData出售另一个程序Forensic Toolkit,其中包括扫描每个可打印字符串的硬盘驱动器.它查看文档,注册表,电子邮件,交换文件,硬盘驱动器上已删除的空间......无处不在.它会从中创建一个字典,并将其提供给PRTK.
PRTK仅从这本词典中打破了50%以上的密码.
实际上,即使您包含人们通常如何构建密码的知识,您也可以使字典更有效.施奈尔谈到这个问题1:
- 常用词典:5,000个词条
- 名字词典:10,000个条目
- 综合字典:100,000个条目
- 语音模式字典:1/10,000的详尽字符搜索
语音模式字典很有趣.这不是一本真正的字典; 它是一个马尔可夫链例程,可生成给定长度的可发音的英语字符串.例如,PRTK可以生成并测试非常可发音的六字符字符串的字典,或者只是几乎不可读的七字符字符串.他们正致力于其他语言的生成例程.
PRTK还运行四字符串穷举搜索.它使用小写(最常见),初始大写(第二个最常见),全部大写和最终大写来运行字典.它运行具有常见替换的字典:"$"表示"s","@"表示"a","1"表示"l",依此类推.这里包括"leet speak"的任何内容,例如"e"的"3".
附属词典包括:
- 所有两位数组合
- 所有日期都从1900年到2006年
- 所有三位数组合
- 所有单个符号
- 所有单个数字,加上单个符号
- 所有双符号组合
1 Bruce Schneier:选择安全密码.在:施奈尔的安全.(URL)