Các cuộc tấn công bảng cầu vồng rất hiệu quả trong việc bẻ khóa ngay cả những mật khẩu được cho là dài. Tuy nhiên, việc bảo vệ bản thân rất dễ dàng và chúng tôi sẽ hướng dẫn bạn cách thực hiện. Chờ thêm thông tin!
Chúng tôi luôn được yêu cầu đặt chuỗi mật khẩu dài để bảo mật trực tuyến tốt hơn. Mặc dù điều này đúng ở một mức độ nào đó, nhưng an ninh mạng phức tạp hơn nhiều so với việc chỉ thiết lập một chuỗi ký tự chữ và số mở rộng.
Mặc dù việc hack một mật khẩu dài thường là một nhiệm vụ khó khăn nhưng sẽ dễ dàng hơn nếu bạn có hàm băm mật khẩu (được giải thích trong phần tiếp theo) và bảng cầu vồng được yêu cầu.
Tấn công bảng cầu vồng là gì?
Không quá phức tạp (hoặc đầy màu sắc), các bảng cầu vồng là các tập dữ liệu (như sau: bảng cầu vồng miễn phí) chứa các hàm băm khớp với mật khẩu phổ biến (hoặc bị rò rỉ).
Để hiểu tầm quan trọng của chúng trong một cuộc tấn công trực tuyến, chúng ta cần hiểu cách hoạt động của mật khẩu.
Cơ sở dữ liệu mật khẩu thường lưu trữ mật khẩu do người dùng chỉ định ở định dạng bí mật (được mã hóa) để tăng cường bảo mật. Họ đạt được điều này bằng cách mã hóa mật khẩu văn bản đơn giản bằng bất kỳ thuật toán băm nào.
Vì vậy, mỗi khi chúng tôi nhập mật khẩu vào bất kỳ cổng web nào (giả sử là Gmail), nó sẽ tạo ra một hàm băm và được kiểm tra dựa trên các hàm băm đã lưu. Và chúng tôi đăng nhập thành công nếu hàm băm được tạo khớp với hàm băm trong cơ sở dữ liệu.
Để minh họa, tôi đã sử dụng công cụ Tạo Hash của riêng chúng tôi bằng newsblog.pl; Nhìn:
Vì vậy, nếu ai đó sử dụng mật khẩu (đơn giản đến mức nguy hiểm) là geekflare123, họ sẽ có hàm băm tương ứng được lưu dưới dạng c0b78d5679f24e02fe72b8b30f16bbda trong cơ sở dữ liệu.
Điều đáng chú ý là thuật toán băm được sử dụng để tạo ra hàm băm này là MD5.
Bây giờ giả sử rằng một kẻ xấu truy cập bất hợp pháp vào cơ sở dữ liệu băm; họ có thể sử dụng công cụ bẻ khóa mật khẩu sử dụng bảng cầu vồng (đối với thuật toán MD5) để khớp với hàm băm này, tiết lộ mật khẩu ban đầu là geekflare123.
Sau đó, họ liên kết nó với tên người dùng của bạn và tài khoản cụ thể sẽ bị hack.
Đây được gọi là cuộc tấn công bảng cầu vồng.
Cũng đọc: Làm cách nào để bẻ khóa mật khẩu bằng Hashcat?
Các bước để bảo vệ bạn khỏi cuộc tấn công Rainbow Table
Cuộc tấn công vào bảng Rainbow là kết quả của việc chiếm quyền điều khiển cơ sở dữ liệu băm. Hacker có quyền truy cập trực tiếp vào nó hoặc nó sử dụng mọi thứ đã có sẵn trên web tối.
Trong mọi trường hợp, khả năng bảo mật chống lại các cuộc tấn công như vậy phụ thuộc vào bạn và quản trị viên cơ sở dữ liệu mật khẩu.
Với tư cách cá nhân, bạn có thể:
Có một số thứ nữa chủ yếu nhắm vào hệ thống quản lý mật khẩu.
Các cuộc tấn công của Rainbow Table có còn là mối đe dọa không?
Những cuộc tấn công này ngày càng trở nên lỗi thời vì băm muối là điều bình thường mới. Ngoài ra, các thuật toán băm nâng cao đang trở nên phổ biến hơn, khiến các cuộc tấn công vào bảng Rainbow trở thành chuyện quá khứ.
Bởi vì rất khó để tự mình tạo ra một chiếc bàn cầu vồng. Và kẻ tấn công thường bị giới hạn ở các bảng Rainbow có sẵn, điều này sẽ vô nghĩa nếu thực hiện các biện pháp phòng ngừa được liệt kê.
Bản tóm tắt
An ninh mạng là cuộc chiến liên tục giữa chúng ta và Internet. Bạn không thể mất cảnh giác và bạn nên cập nhật các phương pháp hay nhất hiện tại.
Mặc dù các cuộc tấn công theo bảng cầu vồng có thể không phù hợp trong bối cảnh hiện tại nhưng đáng để xem xét các biện pháp được liệt kê và áp dụng chúng ngay lập tức.
Tái bút: Nhưng các cuộc tấn công theo bảng cầu vồng không phải là cuộc tấn công duy nhất và còn có một số loại tội phạm mạng khác mà bạn cần cẩn thận.