Hash deciphering: A ວິທີທີ່ງ່າຍ

ເຖິງແມ່ນວ່າຄອມພິວເຕີທີ່ທັນສະໄຫມແລະຜູ້ຊົມໃຊ້ແມ່ນຢູ່ໄກຫຼາຍແບບພິເສດກ່ວາຄັ້ງທໍາອິດ, ຜູ້ຊົມໃຊ້ລະບົບເກົ່າ, ທຸກຄົນບໍ່ຮູ້ຈັກສິ່ງທີ່ hash, ໂຄດຄໍາສັ່ງ hash, ລວມ hash ແລະສິ່ງທີ່ຈໍາເປັນການຖອດລະຫັດ hash (ລວມທັງອອນໄລນ໌). ຍ້ອນວ່າມັນ turns ອອກ, ມັນເປັນຫຼາຍງ່າຍຂຶ້ນກ່ວາມັນອາດຈະເບິ່ງຄືວ່າຢູ່ glance ຄັ້ງທໍາອິດ.

ການເຂົ້າລະຫັດ hash ເປັນແນວໃດ?

ສົມມຸດວ່າຄໍານິຍາມຢ່າງເປັນທາງການ, hash ເປັນຕົວແທນຊ່ອຍແນ່ຍາວຄົງທີ່ສອດຄ້ອງກັບຂໍ້ມູນບາງສ່ວນ (ລວມທັງເປັນຄວາມລັບ) ຖືກເຂົ້າລະຫັດ.

ວິທີການດັ່ງກ່າວນໍາໃຊ້ໂດຍທົ່ວໄປເພື່ອເຂົ້າສູ່ລະບົບແລະລະຫັດຜ່ານການນໍາໃຊ້ຂັ້ນຕອນວິທີ MD5 ໄດ້, NTLM, SHA-160, ແລະອະນຸພັນຂອງສິ່ງດັ່ງກ່າວ. ການທົ່ວໄປສ່ວນໃຫຍ່ແມ່ນພິຈາລະນາຂັ້ນຕອນວິທີ MD5. ເຂົ້າລະຫັດດ້ວຍການຊ່ວຍເຫຼືອຂອງຂໍ້ມູນ, ໂດຍສະເພາະແມ່ນລະຫັດຜ່ານຍາວທີ່ປະກອບດ້ວຍບໍ່ພຽງແຕ່ຕົວອັກສອນແລະຕົວເລກ, ແຕ່ຍັງສັນຍາລັກພິເສດເພື່ອ decipher ໃນການວິທີການມາດຕະຖານຂອງການຄັດເລືອກ - hopeless (ເຖິງແມ່ນວ່າບາງໂຄງການແລະບໍລິການອອນໄລນ໌ສາມາດຖອດລະຫັດລະຫັດຜ່ານສັ້ນ).

ເປັນຫຍັງການຖອດລະຫັດ hash

ຜູ້ຊົມໃຊ້ຈໍານວນຫຼາຍຕາມທໍາມະຊາດອາດຈະສົງໄສວ່າທັງຫມົດນີ້ແມ່ນມີຄວາມຈໍາເປັນ. ຢ່າງໃດກໍຕາມ, ຄວາມຜິດພາດຂອງວິທີການນີ້ຈະເຣັດໃນຄວາມຈິງທີ່ວ່າພວກເຂົາເຈົ້າບໍ່ໄດ້ຮັບຮູ້ວ່າພວກເຂົາເຈົ້າສາມາດລືມລະຫັດຜ່ານທີ່ກໍານົດໄວ້ສໍາລັບການບໍລິການ, ບໍລິການຫຼືໂຄງການຈໍານວນຫນຶ່ງຫຼັງຈາກການເຂົ້າລະຫັດ, ດັ່ງນັ້ນບໍ່ມີຄົນຮັບອະນຸຍາດບໍ່ສາມາດຮັບຮູ້ພຣະອົງ, ສະນັ້ນເວົ້າ, ໃນຮູບແບບບໍລິສຸດຂອງຕົນ.

ຕັ້ງຄ່າລະຫັດຜ່ານຂອງທ່ານຫຼືຊື່ເຂົ້າສູ່ລະບົບເປັນບາງຄັ້ງເປັນໄປບໍ່ໄດ້. ແລະຖ້າຫາກວ່າທ່ານເບິ່ງຄວາມຮູ້ພື້ນຖານຂອງ cryptography, ໃນທີ່ນີ້ພຽງແຕ່ຕ້ອງການທີ່ຈະຖອດລະຫັດ hash ໄດ້. ສິ່ງຈໍາເປັນ, ລະບຽບການນີ້ແມ່ນເປັນການຟື້ນຟູຂອງປະສົມປະສານຕົ້ນສະບັບຂອງຂໍ້ມູນດັດແກ້.

ຂະບວນການນີ້ແມ່ນຂ້ອນຂ້າງໃຊ້ເວລາຫຼາຍ. ສໍາລັບຕົວຢ່າງ, ຄໍາວ່າ "ຜູ້ຊາຍ" ເຂົ້າລະຫັດການນໍາໃຊ້ຂັ້ນຕອນວິທີ MD5 ໄດ້, ປະສົມປະສານຄ້າຍຄື e3447a12d59b25c5f850f885c1ed39df. ແລະມັນເປັນພຽງແຕ່ເຈັດຕົວອັກສອນຂອງຄໍາສັບຕົ້ນສະບັບ. ສິ່ງທີ່ແລ້ວເວົ້າກ່ຽວກັບການລະຫັດຜ່ານອີກຕໍ່ໄປທີ່ປະກອບດ້ວຍຕົວເລກຫຼືຕົວອັກສອນພິເສດ, ແລະແມ້ກະທັ້ງເຂົ້າໄປທີ່ລະອຽດອ່ອນ! ຢ່າງໃດກໍຕາມ, ຄໍາຮ້ອງສະຫມັກຈໍານວນຫນຶ່ງແລະບໍລິການອອນໄລນ໌ທີ່ມີຖານຂໍ້ມູນ huge ຂອງຫຼາຍທີ່ສຸດໃນການປະສົມເປັນໄປໄດ້, ສາມາດປະຕິບັດການຖອດລະຫັດ. ບໍ່ສະເຫມີໄປ, ຢ່າງໃດກໍຕາມ, ມັນເປັນສົບຜົນສໍາເລັດ (ມັນທັງຫມົດແມ່ນຂຶ້ນກັບການລວມກັນຂອງຕົ້ນສະບັບ), ແຕ່ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ປະສິດທິພາບຂອງພວກເຂົາເຈົ້າບໍ່ສາມາດປະຕິເສດ, ເຖິງແມ່ນວ່າພວກເຂົາເຈົ້ານໍາໃຊ້ວິທີການບັງຄັບໃຊ້ສັດ (ຜົນບັງຄັບໃຊ້ສັດ).

ໂຄງການຖອດລະຫັດ hash ລະຫັດຜ່ານ

ຫນຶ່ງໃນບັນດາໂຄງປະສິດທິພາບຫຼາຍທີ່ສຸດໂດຍຖືກຕ້ອງພິຈາລະນາທີ່ຈະເປັນຄໍາຮ້ອງສະຫມັກອອນໄລນ໌ Hash Killer (« hash Killer ") ໂດຍໂຄງການປະເທດອັງກິດ. ຖານຂໍ້ມູນຂອງຕົນປະກອບດ້ວຍປະມານ 437 ລ້ານການປະສົມຂອງຄູ່ທີ່ຮູ້ຈັກ.

ຈຸດອ່ອນດັ່ງກ່າວພຽງແຕ່ສາມາດໄດ້ຮັບການພຽງແຕ່ເອີ້ນວ່າລະຫັດຜ່ານທີ່ມີລັກສະນະ Cyrillic ຍັງບໍ່ໄດ້ສະແດງຢ່າງຖືກຕ້ອງໃນລະບົບພາສາໄວ້ໃນຕອນຕົ້ນ. ແຕ່ໄດ້ຖືກເຈົ້າເຊື່ອການຖອດລະຫັດ hash ໃນຫນັງສືລາແຕັງແມ່ນທັນທີ. ອີງຕາມການສະຖິຕິ, ໃນເວລາປະມານຂອງການຖອດລະຫັດສາມຂອງຫ້າລະຫັດຜ່ານງ່າຍດາຍແມ່ນເຄິ່ງຫນຶ່ງຂອງວິນາທີເປັນ.

ໃນນອກຈາກນັ້ນ, ການແຂ່ງຂັນຕ່າງໆມີສ່ວນຮ່ວມຂອງບຸກຄົນມີຄວາມສົນໃຈທັງຫມົດໄດ້ຖືກປະຕິບັດຢູ່ສະເຫມີກ່ຽວກັບການພັດທະນາຊັບພະຍາກອນຢ່າງເປັນທາງການ. ແລະພວກເຂົາເຈົ້າ, ແລະເຮັດໃຫ້ການ, ຍ້ອນວ່າມັນ turns ອອກ, ແມ່ນບາງຄັ້ງສາມາດໃຫ້ແກ້ໄຂທີ່ unconventional ທີ່ຂ້ອນຂ້າງ.

ບໍ່ສົນໃຈຫນ້ອຍແມ່ນຂໍ້ມູນຈາກ hash ທີ່ມີຜົນປະໂຫຍດຂອງ John ໄດ້ Ripper ໄດ້. ມັນເຮັດວຽກຂ້ອນຂ້າງໄວ, ແຕ່ຂໍ້ເສຍປຽບຕົ້ນຕໍແມ່ນວ່າການເຮັດວຽກທັງຫມົດຂອງໂຄງການສາມາດໄດ້ຮັບການນໍາໃຊ້ພຽງແຕ່ຈາກເສັ້ນຄໍາສັ່ງ, ທີ່ປະຊາຊົນຈໍານວນຫຼາຍກໍາລັງທໍ້ແທ້ພຽງແຕ່.

ບໍລິການອອນໄລນ໌ການຖອດລະຫັດ

ຢູ່ໃນຫຼັກການ, ສະນັ້ນເປັນທີ່ຈະບໍ່ຕິດຕັ້ງຊອຟແວ, ທ່ານສາມາດໃຊ້ບໍລິການອອນໄລນ໌ເພື່ອ decipher ໃນການລະຫັດຜ່ານ NT-Hash ຫຼືປະເພດອື່ນໆຂອງຂໍ້ມູນ.

ຊັບພະຍາກອນອອນໄລນ໌ເຫຼົ່ານີ້ແມ່ນບໍ່ສະເຫມີໄປເສຍຄ່າໃຊ້ຈ່າຍ. ໃນນອກຈາກນັ້ນ, ຈໍານວນຫຼາຍຂອງພວກເຂົາປະກອບດ້ວຍບໍ່ມີຂໍ້ມູນ voluminous ດັ່ງກ່າວ, ເປັນທີ່ຕ້ອງການ. ແຕ່ຂັ້ນຕອນວິທີເຊັ່ນ: MD5 ຫຼືການເຂົ້າລະຫັດການນໍາໃຊ້ MySQL ສໍາລັບພາກສ່ວນທີ່ສຸດພວກເຂົາເຈົ້າສ້າງປະຖົມ. ໂດຍສະເພາະ, ມັນ concerns ປະສົມປະສານທີ່ງ່າຍດາຍປະກອບມີຕົວເລກ.

ແຕ່ບໍ່ຄວນຫລອກລວງຕົນເອງ, ເນື່ອງຈາກວ່າການບໍລິການດັ່ງກ່າວບໍ່ໄດ້ສະເຫມີກໍານົດວິທີການຖອດລະຫັດອັດຕະໂນມັດ. ຫມາຍຄວາມວ່າ, ຖ້າຫາກວ່າການເຂົ້າລະຫັດທີ່ໄດ້ປະຕິບັດການນໍາໃຊ້ຂັ້ນຕອນວິທີ base64 ເຂົ້າລະຫັດ, ຜູ້ໃຊ້ຕ້ອງຕິດຕັ້ງ decode ພາລາມິເຕີທີ່ເຫມາະສົມ. ຍັງບໍ່ລືມວ່າກໍລະນີສາມາດເກີດຂຶ້ນກັບລະບົບພາສາທີ່ບໍ່ຮູ້ຈັກໃນເວລາທີ່ຖອດລະຫັດສາຍ hash ໂດຍທົ່ວໄປຈະກາຍເປັນເພງນຶ່ງໃນດວງ.

ແທນທີ່ຈະເປັນ epilogue

ຈະເປັນແນວໃດແມ່ນການແກ້ໄຂທີ່ດີທີ່ສຸດ, ມັນເປັນການຍາກທີ່ຈະໂຕ້ຖຽງ. ຜູ້ໃຊ້ບາງຄົນໃຫ້ຄໍາແນະນໍາໃນການຕິດຕັ້ງຄໍາຮ້ອງສະຫມັກຂອງ "Stirlitz", ຊຶ່ງໄດ້ຖືກອອກແບບຕົ້ນຕໍທີ່ຈະຖອດລະຫັດລະຫັດຜ່ານ, ປະກອບມີລັກສະນະ Cyrillic ບົນພື້ນຖານຂອງຂັ້ນຕອນວິທີ binhex, base64, BtoA, xxencode, uuencode, ແລະອື່ນໆ. D. ແຕ່ໃນກໍລະນີດັ່ງກ່າວນີ້, ການຄໍ້າປະກັນທີ່ສົມບູນຂອງຄວາມສໍາເລັດສາມາດໄດ້ຮັບການມອບໃຫ້.

ທ້າຍສຸດນີ້, ກ່ອນທີ່ທ່ານຈະດໍາເນີນການຖອດລະຫັດ, ສໍາລັບການເລີ່ມຕົ້ນມັນແມ່ນຕົກເປັນມູນຄ່າການຈ່າຍເອົາໃຈໃສ່ກັບປະສົມປະສານຫຼາຍ. ຖ້າຫາກວ່າມັນເບິ່ງຄືວ່າເປັນລັກສະນະບໍ່ສາມາດອ່ານອາດຈະບໍ່ຮຽກຮ້ອງໃຫ້ມີການຖອດລະຫັດ (ພຽງແຕ່ຕ້ອງການມີການປ່ຽນແປງລະບົບພາສາ). ໃນຖານະເປັນສໍາລັບສ່ວນທີ່ເຫຼືອ, ຖ້າຫາກວ່າການດໍາເນີນການດັ່ງກ່າວແມ່ນມີຄວາມຈໍາເປັນແທ້, ມັນເປັນທີ່ດີກວ່າທີ່ຈະສອດກັບການຊ່ວຍເຫຼືອຂອງເຄື່ອງມືພິເສດອະທິບາຍຂ້າງເທິງນີ້, ແທນທີ່ຈະເປັນການນໍາໃຊ້ຊັບພະຍາກອນອິນເຕີເນັດ, ເຊິ່ງສະຫນອງໃຫ້ hash ການຖອດລະຫັດອອນໄລນ໌.