Что такое атака с подбором по словарю?
Я usally использую TimeSpan. Методы FromXXX, чтобы сделать что-то вроде этого:
if((myDate - myOtherDate) > TimeSpan.FromSeconds(10))
{
//Do something here
}
4 ответа
Поскольку пароли часто являются наиболее простой для взлома частью криптографии, на самом деле это своего рода настоящий словарь. Предполагается, что люди ленивы и выбирают правильные слова в качестве пароля или строят из них парольные фразы. Однако словарь может включать и другие элементы, например, часто используемые не слова или комбинацию букв и цифр. По сути, все, что вероятно , является неправильно подобранным паролем.
Существуют программы, которые занимают весь жесткий диск и создают словарь из каждой вводимой на нем строки при условии, что пароль пользователя в какой-то момент был помещен в виде открытого текста в память (а затем в файл подкачки) или что он просто существует в корпусе, если текст хранится на диске 1 :
Тем не менее, ни один из это действительно может иметь значение. AccessData продает еще одну программу, Forensic Toolkit, которая, помимо прочего, сканирует жесткий диск на наличие каждой печатаемой строки символов. Он ищет в документах, в реестре, в электронной почте, в файлах подкачки, в удаленном месте на жестком диске ... везде. И он создает словарь из этого и загружает его в PRTK.
И PRTK взламывает более 50 процентов паролей только из этого словаря.
Фактически, вы можете сделать словари более эффективными, даже если вы включите знания о том, как люди обычно строят пароли. Шнайер подробно рассказывает об этом 1 :
- Словарь общих слов: 5 000 статей
- Словарь имен: 10 000 статей
- Полный словарь: 100 000 статей
- Словарь фонетических образов: 1/10 000 словаря исчерпывающий поиск символов
Интересен словарь фонетических образов. Это' на самом деле не словарь; это процедура цепей Маркова, которая генерирует произносимые строки заданной длины на английском языке. Например, PRTK может сгенерировать и протестировать словарь очень произносимых шестизначных строк или едва произносимых семизначных строк. Они работают над процедурами генерации для других языков.
PRTK также выполняет исчерпывающий поиск по строкам из четырех символов. Он запускает словари с нижним регистром (наиболее распространенный), начальным прописным (второй по распространенности), полностью прописным и последним верхним регистром. Он запускает словари с обычными заменами: «$» вместо «s», «@» вместо «a», «1» вместо «l» и так далее. Все, что «позвольте говорить», включено сюда, например «3» вместо «e».
Словари в придатках включают в себя такие вещи, как:
- Все двухзначные комбинации
- Все даты с 1900 по 2006 год
- Все трехзначные комбинации
- Все отдельные символы
- Все однозначные плюс однозначные символ
- Все двухсимвольные комбинации
1 Брюс Шнайер: Выбор безопасных паролей. В: Шнайер о безопасности. ( URL )
Что ж, если я брошу в тебя словарь, будет больно, верно?
Но да, атака по словарю использует список слов. Они могут быть получены из словаря или списков общих фраз или паролей (например, «123456»).
Радужная таблица отличается от словаря - это обратный поиск для данного хеш-функция, так что если вы знаете хэш, вы можете идентифицировать строку, которая будет генерировать этот хеш. Например, если бы я знал, что ваш пароль содержит несоленый MD5-хэш e10adc3949ba59abbe56e057f20f883e, я мог бы использовать радужную таблицу , чтобы определить, что 123456 хешей соответствуют этому значению.
«Атака по словарю» обычно означает попытку угадать пароль с помощью «словаря»; то есть длинный список часто используемых паролей, обычно соответствующих словам или комбинациям слов, которые люди могут лениво устанавливать в качестве пароля. Радужные таблицы будут использоваться, если вместо попытки угадать пароль, указав фактический пароль в виде открытого текста, у вас есть хэш пароля, и вы хотите угадать пароль. Вы'
Атаки по словарю - это атаки, при которых злоумышленники пробуют слова из довольно обычного словаря, потому что многие люди будут использовать простые пароли, которые можно найти в словаре.
Википедия: Атака по словарю .