나는 최근에 창문 용으로 l0pht-CD를 얻었고 그것을 내 PC에서 시험해 보았다. 그것은 작동한다! 레인보우 테이블 : 그들을 방어하는 방법?
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
-
는 나는 또한 유사한 방식으로 PWD-S를 저장하는 "로그인-시뮬레이터"를 설계하고있어 kestas.kuliukas.com/RainbowTables/
을 읽었습니다. 현재 구현은 위의 공격에 취약합니다. Plz은 누구나 (가능한 한 간단한 용어로) 설명 할 수 있었고, 그러한 무지개 테이블 공격에 대항하는 방법을 강 조할 수있었습니다.
목표 : 가능한 한 안전하도록 "로그인 시뮬레이터"를 빌드하십시오. (해킹 경쟁 읽기 ;-))
감사합니다.
* 무지개 테이블을 강화하고 싶습니다 *? 내가 게시 한 URL을 읽지 않았 음을 인정해야하지만 정상적으로 무지개 테이블 사용에 대한 로그인 프로세스가 강화됩니다. 읽기 : http://stackoverflow.com/questions/1012724/what-exactly-is-a-rainbow-attack 그리고 소금을 사용하여 이런 종류의 공격을 막습니다 : http://en.wikipedia.org/wiki/Salt_ (암호화) – tanascius
그는 실제로 해시를 강화하려고하고 있다고 생각합니다. – SLaks
@SLaks, @tanascius : 예, 그는 무지개 테이블에 대한 로그인 시뮬레이터 _defend_를 만드는 방법을 실제로 생각하고 있다고 생각합니다. 그것은 아주 잘 말하지 않았습니다. –