多得電腦運算能力的提升,再借助 BOINC 等 Distributed computing 軟件,Rainbow Tables ( 彩虹表 ) 原來已經發展成熟,甚至在網上公開免費下載!
先解說一下 Rainbow tables 的來歷。
以 Windows 為例,每一個 User Account 都應該會有一組密碼,開機時需要輸入正確的密碼才可以登入。
那密碼當然要儲存於電腦內,當你輸入的時候用來比對,那怎樣儲存呢?就這樣存起來豈非每個人都可以看得到?當然不會,密碼會以一種不可逆 (irreversible) 的方法加密 (Hash, 正確來說不可以叫做加密, 因為資料 Hash 後理應是無法解密的),每次你輸入的密碼都會 Hash 一次,再跟儲存在電腦的 Hash 結果對照,由於不同資料幾乎不可能 (仍然有機會, 但機率很低) 生成相同的 Hash,所以只要 Hash 後的結果相同,就大概可以肯定你輸入的密碼正確了。
這個儲存在電腦內的 Hash Value,一直以來都算很安全,因為除了 Brute Force Attack ( 暴力破解,一直試試到正確為止,但組合很多,需時極久) 之外,都沒有其他更有效的方法了。
組合很多是怎樣的多法呢,以八位長度的密碼為例:
大階英文字母:26個
小階英文字母:26個
數字:10個總字數:62個
八位長度的組合就是:62^8 (62的8次方):218,340,105,584,896,這樣多的組合,要每個組合盲目的試,就算是性能極佳的電腦,也絕對不是一時三刻可以成功的。
而 Rainbow Tables,就是把這樣多的組合預先 Hash 好,存檔,日後只要你輸入Hash 值,就可以於數分鐘內找到真正的密碼!
由於這是一個極其龐大的工程,Hash 出來的結果大小要以 TB ( GB x 1024 )計算,在從前,這是完全無法想像的,但今天已經可以在網上免費找到 (http://www.freerainbowtables.com/)
MD5 / SHA-1 / NTLM ( 不建議繼續使用 MD5 , 漏洞極多 , 新製作的程式都應該使用更安全的 SHA-1 , 而 NTLM 是 Windows 登入密碼所使用的 Hash 算法 ),等不同的 Hash 算法製作出來的 Rainbow tables 也可以在這裡下載:
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/
暫時,8位或以下的英數混合密碼已經沒任何安全性可言了,就算加入符號 ( e.g. !@#$%.. etc.),網站也提供了七位長度的 Tables,任何人也可以免費下載。
我一直使用的就是八位長度的英數混合密碼,我拿儲存於 Windows 內的 NTLM Hash 來測試,不消半分鐘,就把密碼還原了!這個密碼已經是 Random generate 出來,一般的 Dictionary attack 是沒用的,但面對著 Rainbow tables,一切長度不足的密碼就像在裸奔,Hash 已經完全沒意義了。
大家看到這裡,意識到當中的危機了嗎?這代表每一個網站管理員 ( 大至 Google / Microsoft,小至 Uwants / Discuss 等 Forum ) ,都可以在 Database 內還原用 Hash 加密過的密碼,而很不巧地,極大部份的使用者都會於不同的網站使用相同的 Login ID 和 Password!更甚者,由於大多數人都在不同地方使用相同的密碼,我可以在別人的 Windows 取得 Hash 後,把密碼還原,並用此密碼來登入他的 Forum / Email / E-banking… etc..
實在太恐佈了,所以,我強烈建議大家盡快把所有密碼的長度加長,最少10位以上,否則帳號被盜的危機實在非常高。
嗯,說完背景資料,到重點了,到底 Rainbow Tables 是如何使用的呢?過程簡單得令人難以置信。
1) 先使用 pwdump6,取得儲存於 Windows 內的密碼 Hash Value:
2) 如上圖所見,得到的 3B1B47E42E0463276E3DED6CEF349F93 就是屬於 Steve 的密碼 Hash 了。
3) 再使用 rcracki_mt,輸入 Hash 值,等個不用半分鐘 ( 時間視情況而定 )‧‧‧
4) 看到上圖的密碼了嗎?這種八位長度的英數混合密碼不用半分鐘就搞定了!
最後,希望本文可以作為一個警示,給大家一些推動力去使用更加安全的密碼,不然某一天醒來,所有帳戶都被盜取了就太遲了啦!
—
域琪電腦支援
news://news.wonderfuland.net/wonderful.comp.problemsolve
好天氣 – My Windows Live Spaces
http://kestevic.spaces.live.com – 天下事‧無所不談
—
好天氣 
0 回應 to “大家小心了!輕易破解 8 位長度的 Windows 密碼!請盡快把密碼長度加至 10 位以上!”