Lámání hesel: rainbow tables

Přečtěte si, jak prolomit silné 14 znakové heslo během několika málo sekund za použití běžného vybavení a přístupu na internet.

Scénář útoku je poměrně snadný a útočníkovi stačí v mnoha případech k úspěšnému proniknutí do systému maximálně několik málo minut a nepotřebuje k tomu ani žádné drahé vybavení a hluboké znalosti. Vystačí si s obyčejným smartphonem, který má konektivitu do internetu a bootovatelným USB flash diskem nebo CD s Linuxem, ze kterého zavede systém, zkopíruje soubor s hesly, připojí se na internet a hash k vybranému účtu předloží službě, která mu během několika sekund zobrazí správné heslo.

Lehkost, s jakou lze tento útok provést mě docela děsí a na dostupnost automatizovaných nástrojů na lámání hesel pohlížím s určitou obavou, neboť tyto volně dostupné nástroje mohou být snadno zneužity. Že je to možné, se můžete ostatně přesvědčit sami. Stačí, když navštívíte stránky společnosti Objectif Sécurité a do formulářového pole zadáte LM hash hesla, které chcete prolomit, a do několika sekund se vám heslo zobrazí na obrazovce. Pokud si kladete otázku, jak je možné, že vám byl výsledek vrácen tak rychle, tak vězte, že je to díky použití rainbow tables.

rainbow tables

Doba potřebná k vyzkoušení všech možných kombinací se v případě rainbow tables podstatně zkracuje, neboť hashe hesel není v tomto případě nutné generovat, stačí jen předem spočtené hashe postupně načítat do paměti. Donedávna byl nejužším hrdlem celého řešení harddisk, na kterém byly rainbow tables uloženy. Nyní je však možné kromě drahých velkokapacitních pamětí použít i poměrně levné SSD, které jsou výrazně rychlejší než klasické pevné disky.

Na stránkách ophcrack se nacházejí rainbow tables jak pro LM hash hesla systému Windows XP (14 znaků dlouhé, obsahující velká a malá písmena, čísla i speciální znaky o velikosti 7,5GB) tak i pro NT hash hesla systému Windows Vista (7 znaků dlouhé, obsahující velká, malá písmena, čísla i speciální znaky o velikosti 36,4GB). Kromě programu ophcrack ve verzi pro MS Windows 2000, XP, Vistu, 7, je zde k dispozici i zdrojový kód, který může být zkompilován na jakékoliv unixové platformě. A kdo nechce nic instalovat nebo kompilovat, může si stáhnout LiveCD.

Na internetu lze navíc najít rainbow tables i pro jiné hashovaní algoritmy než jen LM hash nebo NT hash. K dispozici jsou např. rainbow tables pro hashe vytvořené algoritmem MD5, SHA1. Stačí si jen vybrat tu správnou rainbow table. Pokud nikde na internetu není k dispozici rainbow table pro vámi požadovaný algoritmus, délku hesla a použitou množinou znaků, můžete si ji koupit nebo vyrobit. V úvahu můžete vzít specifika daného systému a prostředí, tak jak jsme si naznačili v minulém příspěvku a nemusíte ji pak generovat pro úplně všechny kombinace.

Podstatné je, že výroba takové tabulky zabere minimálně stejně času, jako kdybyste lámali hesla bez jejího použití. Všimněte si, jak s rostoucím počtem znaků roste i velikost a doba potřebná k vygenerování rainbow tables. Ovšem útočníkovi nebo počítačové firmě se investice do výroby nebo zakoupení rainbow tabulky vyplatí, protože nebude lámat hash svého hesla, ale hashe mnoha jiných uživatelů.

Závěr: Jedno je jisté, v mnoha případech je možné heslo prolomit do několika málo sekund a útočník k tomu nepotřebuje ani žádné drahé vybavení a znalosti.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Lámání hesel: rainbow tables” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: