كسر كلمات المرور باستخدام SSD أسرع ب 100 مرّة

الكاتب: | يوم: 11 مارس, 2010 | التعليقات: 5 | القراءات: - عدد المشاهدات 9٬163

كسر كلمات المرور باستخدام الجداول والمعروفة ب rainbow tables هي طريقة مشهورة وسريعة في كسر كلمات المرور حيث يمكن بواسطتها كسر كلمات مرور معقّدة* بدقائق إن لم يكن بثواني. الان باستخدام اقراص SSD سرعة كسر كلمات المرور اصبحت 100 مرّة اسرع من كسرها باستخدام الاقراص العادية.

لاعطاء نبذة سريعة عن طريقة عمل الجداول. مبتكر هذه الطريقة هو الدكتور فيليبي اوشلين وهي تقوم على مبادلة المساحة بالوقت. فنقوم بعمل توليد للجدوال الان لاستخدمها لاحقاً في عملية كسر المرور بحيث تصبح العملية عبارة عن “استعلام” عن كلمة ما. (هذا مختصر مبسّطاً جدّاً للعملية). كلما زاد عدد الحسابات التي يتم اضافتها على الجداول ازدادت المساحة المطلوبة للتّخزين.

حسب الدكتور فيليبي تمّ استخدام حاسوب بمعالج اثلون 64 4400+ X2 مع قرص SSD وجدول محسّن. استطاع هذا الحاسوب وباستغلال 75% من مصادر المعالج من كسر كلمة مرور مكوّنة من 14 حرف (حروف ارقام رموز) بمعدّل 5.3 ثانية**. في أسوأ سيناريو طبقاً للدكتور فيليبي يمكن البحث عن 300 مليار كلمة في الثانية وهي سرعة أعلى من محرك تيسلا من Nvidia ب 500مرّة.

المصادر:
http://www.h-online.com/security/news/item/Password-cracker-100-times-faster-with-an-SSD-950184.html
للتجريب
https://www.objectif-securite.ch/en/products.php#demo

* إذا كانت الهاش المستخدم LANMAN هاش
** تستخدم LANMAN هاش

ملاحظة: سيتمّ التطرق الى بعض الهاشات المستخدمة في تخزين كلمات المرور في تدوينات قادمة إن شاء الله

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (5)

  1. يقول ScOrPiOn:
    مارس 11, 2010 الساعة 7:09 م

    السلام عليكم

    بارك الله فيك على الدرس المختصر والمفيد في نفس الوقت
    ومن المعلوم أن Solid State Drive من أحدث تقنيات وسائط التخزين

    اخوك

    رد
  2. يقول sab:
    مارس 12, 2010 الساعة 11:14 ص

    جربت افك باسورد md5 وهو عبارة عن كلمة admin
    ما فكها الموقع ؟!
    ما بعرف ازا لازم انزل الجدوال على جهازي ولا الموقع يفي بالغرض

    رد
  3. يقول بشار:
    مارس 12, 2010 الساعة 6:41 م

    أخي sab
    md5 غير مدعوم حاليّاً فقط هاشات LANMAN و NT

    رد
  4. يقول Eng. Sabri Saleh:
    مارس 12, 2010 الساعة 10:36 م

    كلام منطقي 100% بشار ,, لما يكون عندك تكنيك أسرع للوصول إلى المعلومة في المساحة التخزينية و تكون بشكل غير فيزيائي بدائي (إبرة + اسطوانة). عندما يكون الوصول للمعلومة بشكل عشوائي أكيد 100% ستساعد في التعامل مع جداول الكلمات و كما ساعدت بكل كفائة في غيرها مثل الـ (DB storage خاصة لو كانت SAN و يصب فيها أكثر من DB server ) حيث هي من أقرب و أكبر الأمثلة عند اختبارنا لكفاءة هذه التقنية الرائعه

    تحياتي و احترامي دكتور

    رد
  5. يقول ابو ابراهيم:
    مارس 23, 2010 الساعة 10:55 م

    اشكركم اخواني على التعليقات واحب ان اضيف ايظا ان اقراص الــ ssd لها سرعات متفاوته منها البطيئ والسريع جدا .. ولكنها ما زالت في البدية ..

    رد

أكتب تعليق