Magacoodu caqli ma laha, Oo waxyaalaha caynkaas ahna caqli buu leeyahay.
In kastoo laga yaabo inaad ka fekereyso miisaanka looxyada sawirada sida qurxinta midabada midab leh, kuwa aan ahayn kuwa aan ka hadlayno. Miisaanka Soomaliga ah ee aan ka hadlayno waxaa loo isticmaalaa in lagu furo ereyada sirta ah , waana qalab kale oo ka mid ah hacker-kicinta weligeed sii koraya.
Waa maxay jeexduurtu waa miisaska qoryaha? Sidee ayuu wax u dhimi karaa magaca noocaan oo kale ah?
Mabda'a aasaasiga ah ee loo yaqaan "Table Tables"
Anigu waxaan ahay nin xun, kaas oo kaliya ku xiray suunka inuu ku galo server ama goobta shaqada, ayaa dib loo soo celiyay, oo wuxuu ku soo baxay barnaamij kaas oo nuqul ka helaya faylasha xogta nabadgelyada oo ay ku jiraan magac iyo lambar sir ah oo loo isticmaalo suulka.
Furaha feylka ee ku jira feylka waa la qortaa si aanan u akhriyi karin. Anigu waxaan ku qasbanahay inaan furo furaha sirta ee faylka (ama ugu yaraan sirta maamulka) si aan u isticmaali karo si aan u helo nidaamka.
Maxay yihiin ikhtiyaarrada loogu talagalay crack? Anigu waxaan isku dayi karaa oo isticmaali karaa barnaamij qalqal-celin ah oo ereyga ah sida John John Ripper, kaas oo khasaari doona feylka sirta ah, isagoo isku dayaya in uu si qoto dheer uga fikiro isku-dhafka kala duwan ee sirta. Xulashada labaad waxay tahay in lagu dhejiyo ereyga ereyga ah ee ereyga lagu galo oo ku jira boqokiiba kun oo ah ereyada caadiga ah ee la isticmaalay oo la arko haddii ay hesho hits kasta. Hababkaasi waxay qaadan karaan usbuucyo, bilo, ama sanado haddii ay sirtaadu awood u leeyihiin.
Marka sirta "tijaabin" ka jirta nidaam, waxaa la 'kariyaa' iyadoo la isticmaalayo sirta si markaa erayga rasmiga ah aan marnaba loo soo dirin qoraal cad oo ku yaal khadka isgaarsiinta. Tani waxay ka hortagtaa kuwa xakameynaya inay ka dhexgalaan erayga sirta ah. Qodobka erayga sirta ah sida caadiga ah wuxuu u egyahay farqiga qashinka waxana uu caadi ahaan ka dheer yahay erayga asalka ah. Furaha sirtaadu waxay noqon kartaa "shitzu" laakiin isugeynta eraygaaga sirta ah waxay u eg tahay sida "7378347eedbfdd761619451949225ec1".
Si loo xaqiijiyo qof isticmaala, nidaamku wuxuu qaadaa qiimaha ishorta leh ee uu abuuray hawlgalka lambarka sirta ee kombiyuutarka macaamilka wuxuuna isbarbardhigayaa qiimaha hadhka lagu keydiyay miiska. Haddii dhuxusha la dhigo, markaa qofka isticmaala waa la xaqiijiyaa oo la siiyaa fursad.
Sifeynta ereyga sirta ah waa qaab 1-qaab, oo micnaheedu yahay inaadan karayn karin kariimka si aad u aragto qoraalka cad ee erayga sirta ah. Ma jiro furaha lagu furo xashiishka marka la abuuro. Ma jiro "giraan codbixiye" haddii aad rabto.
Barnaamijka "cracking the password" wuxuu u shaqeeyaa si la mid ah nidaamka galitaanka. Barnaamijka jajabku wuxuu ku billaabmayaa inuu qaato ereyada qoraalka ah, isagoo ku dhex maraya alaab-raashin leh, sida MD5, ka dibna isbarbardhigaya soosaarista wax soo saarka ee dambaska ee faylka la xaday. Haddii uu helo cayaar markaa barnaamijku wuxuu daaqadey ereyga sirta ah. Sidaan horay u sheegnay, geeddi-socodkani wuxuu qaadan karaa waqti aad u dheer.
Geli Tusaha Moodooyinka Rainbow
Miisaanka Sumarka Soodhaweyntu waa jumlado waaweyn oo miisaska la soo koobay oo leh buuxa qashinka kuwaas oo horay loo soo sharaxay ereyada sirta ah ee suurtogalka ah. Qariiradaha Rainbow waxay asal ahaan u oggol yihiin inay jabhadayaashu ku soo celiyaan hawsha qulqulka si ay u go'aamiyaan waxa erayga erayga ah ee erayga ah. Waxaa suurtagal ah in laba sirood oo kala duwan ay u keenaan isla isku mid ah sidaas awgeed maaha mid muhiim ah in la ogaado waxa ereyga asalka ah ee asalka ahaa, hadba sida uu leeyahay isla isku mid. Furaha qoraalka ah ee xitaa lama helin erey-sir ah oo ay sameeyeen user, laakiin ilaa iyo inta xajmiga la isku dhejinayo, ma aha wax muhiim ah erayga asalka ah.
Isticmaalka Jadwalka Soodhadhka ayaa u oggolaanaya furaha sirta ah in la dillaaciyo wakhti aad u gaaban marka la barbar dhigo hababka foosha xun, si kastaba ha ahaatee, ganacsiga ayaa ah in ay qaadato kayd badan (mararka qaarkood Terabytes) Kaydinta maalmahaas waa mid ballaaran oo raqiis ah sidaa darteed ganacsigani ma aha mid aad u ballaaran sida ay ahayd tobaneeyo sano ka hor markii terabyte dardaaranku aysan ahayn wax aad ka qaadan kartid Local Best Buy.
Khasaaradu waxay iibsan karaan sirta casriga ah ee loo yaqaan 'Rainbow Tables' oo loogu talagalay in lagu xoqdo furaha sirta ah ee nidaamyada hawlgalka halista ah sida Windows XP, Vista, Windows 7, iyo codsiyada la adeegsanayo MD5 iyo SHA1 oo ah nidaamkooda sirta ah ee loo yaqaan 'password'.
Sida Looga Dhow Yeelo Naftaada Loo Xakumo Xakamaynta Saldhigyada Ku Saleysan Xadhiga
Waxaan rajeyneynaa inay talo fiican ka qabaan midkani qof walba. Waxaan jeclaan lahayn in aan sheegno in erey cusub oo awood leh uu ku caawin karo, laakiin tani dhab ahaantii run ma ahan sababtoo ah ma aha daciifnimada erayga sirta ah ee dhibaatadu ka taagan tahay, waa daciifnimo la xidhiidha hawlaha qulqulaya ee loo isticmaalo in lagu qorto erayga sirta ah.
Talada ugu fiican ee aan ku siin karno isticmaalayaasha waa in aan ka fogaano codsiyada webka ee xaddidaya dhererka erayga sirta ah tiro yar oo ah jilayaal. Tani waa calaamad cad oo muujinaysa jadwalka qarsoodiga ah ee iskuulka. Wakhti dheer oo erayga furan iyo kakanaanta ayaa yareyn karta, laakiin ma aha nooc ka mid ah ilaalinta ilaalinta. Inta badan eraygaaga sirta ah, waa weyn ee Miisaanka Qaansaaniga ah waa inay noqotaa mid lagu jajabiyo, laakiin khabiiro badan oo khayraadku wali wali samayn karaan.
Talo noocee ah oo ku saabsan sida loo difaaco Miisaanka Rainbow Tababarka waxaa loola jeedaa codsiyeyaasha codsadaha iyo maamulayaasha nidaamka. Waxay ku jiraan khadadka hore marka ay timaaddo inay ka ilaaliso dadka isticmaala nooc ka mid ah weerarka.
Halkan waxaa ku qoran qaar ka mid ah talooyin horumarineed oo ku saabsan difaacidda weerarada Jumlada Rainbow:
- Ha u isticmaalin MD5 ama SHA1 ficilkaaga sirta ah. MD5 iyo SHA1 waa algorithms sir ah oo sir ah iyo miisaska qorraxda badan ee loo isticmaalo in lagu furo ereyada sirta ah waxaa loo dhisay si loo yareeyo codsiyada iyo nidaamyada iyadoo la adeegsanayo hababka kharashka. Ka fikir inaad isticmaasho habab casri ah oo casri ah sida SHA2.
- Waxaad isticmaashaa "Salt" "Crytographic" oo ku jira habka ereygaaga sirta ah. Ku darida Salt cryptography ah oo ku saabsan hawlahaaga sirta ee sirta ah ayaa kaa caawin doona inaad difaacdo isticmaalka Rainbow Tables oo loo isticmaalo in lagu furo sirta codsigaaga. Si aad u aragto qaar ka mid ah tusaalooyinka codsiga ee sida loo isticmaalo cusbo cryptographic ah si ay u caawiso "Rainbow-Proof" codsigaaga fadlan ka eeg WebMasters Design site oo leh maqaal weyn oo mawduucan ku saabsan.
Haddii aad rabto inaad aragto sida casiliyayaashu u qabtaan weerar sir ah oo isticmaalaya jumlada Rainbow, waxaad ka akhrisan kartaa maqaalkan cajiibka ah ee ku saabsan sida loo isticmaalo farsamooyinkaan si aad u soo celiso furahaaga sirta ah.