Ēfarė janė fjalėkalimet bazike?
Shumica e llogarive (accounts) nė njė sistem kompjuteri zakonisht kanė disa metoda kufizimi tė llogarive, zakonisht nė formė fjalėkalimi. Kur tė kesh tė drejta nė sistem, pėrdoruesit i duhet tė shkruaj njė ID te vlefshme pėr ta pėrdor sistemin, e ndjekur nga njė fjalėkalim qė ta pėrdor llogarinė. Shumica e sistemeve nuk e pasqyrojnė nė shesh fjalėkalimin ashtu siē ėshtė shtypur, ose ata e shkruajnė nga njė yll pėr ēdo karakter.
Nė shumicėn e sistemeve fjalėkalimi ėshtė i nisur ndėrmjet disa algoritmeve qė prodhojnė tė ashtuquajturėn hash (qė do tė thotė njė pėrzierje, rrėmuje). Hash, pra ėshtė zakonisht mė shumė se njė pėrzierje e versioneve origjinale tė tekstit qė e krijojnė fjalėkalimin, ėshtė zakonisht hash njėkahėsh. Hashi njėkahėsh ėshtė varg i karaktereve tė cilat nuk mund tė konvertohen nė tekst. Pra, shumica e sistemeve nuk i dekodojnė fjalėkalimet e ruajtura gjatė vėrtetimit, ata i ruajnė nė hashe njėkahėsore. Gjatė procesit tė kyējes, ti e plotėson llogarinė me emrin dhe fjalėkalimin. Fjalėkalimi niset nėpėrmes njė algoritmi qė prodhon hashe njėkahėsore. Ky hash ėshtė i krahasuar me hashin e ruajtur nė sistem. Nėse janė tė njėjtė, do tė tregoje sė fjalėkalimi ėshtė aprovuar.
Tė flasim, disa algoritme janė mė tė mira se disa tjera nė prodhimin e hasheve njėkahėsorėsh. Tė gjitha sistemet operative tė cilat i mbulojmė kėtu -- Windows and Unix tė gjitha pėrdorin algoritme tė cilat janė tė krijuara publikisht dhe janė shikuar dhe vėzhguar nė disa shkalle.
Tė thyesh njė fjalėkalim kėrkohet tė kopjosh hashin njėkahėsor tė ruajtur nė ndonjė sistem, dhe atėherė duke pėrdorur algoritmet prodhojnė hashin tėnd deri sa tė ketė njė pėrputhje. Kur tė pėrputhen, sidoqoftė fjala qė pėrdoret ju tė prodhoni hashin tuaj do tiu lejoj juve tė kyēeni nė sistem. Ka shume freeware password cracker tė gatshėm nė internet pėr Windows and Unix.
Pse mbrohen hashet?
Nėse hashet njė kahėsore nuk janė fjalėkalimet vet por derivate matematike, pse duhet tė mbrohen? Mire, atėherė qė nga i dimė algoritmet, njė thyes fjalėkalimesh mund tė pėrdoret thjesht qė tė dekodoj fjalėkalimet e mundshme dhe ti krahasoj me hashet njėkahėshe derisa sa tė ketė pėrputhje. Ekzistojnė dy mėnyra pėr nė ketė rrugė -- dictionary dhe brute-force.
Zakonisht hashet janė tė ruajtura nė pjesė tė sistemit qė kanė ekstra sigurim qė tė limitojnė qasjen nga cracker-et e mundshėm.
Ēka ėshtė dictionary thyesh fjalėkalimesh?
Njė fjalor (dictionary) thyesh fjalėkalimesh thjesht merr njė listė tė fjalėve tė fjalorėve, dhe i kodon ato qė tė shikon nėse kodohen me ato hashet njė kahėshe nga sistemi. Nėse hashet janė tė barabarta, fjalėkalimi konsiderohet i thyer, dhe fjala qė ėshtė pėrdorur nga fjalori ėshtė fjalėkalimi.
Disa nga kėta thyesh fjalorėsh (dictionary crackers) mund tė manipulojnė secilėn fjalė nė listėn e fjalėve duke pėrdorur filtra. Kėto filtra i mundėsojnė tė ndėrrojnė: hacker nė h4ck3r dhe mėnyra tė tjera tė avancuara. Mė tė mirėt e njohur nga kėta filtėr janė rregullat tė cilat vijnė me Crack(per Unix). Kėto rregulla filtrimi janė shumė tė popullarizuara dhe pėrdoren tė thyhen aplikacione tė windowsit.
Nėse je ti njė dictionary cracker nuk do tė kesh rregulla manipulimesh, ti mund tė kombinosh me listėn e fjalėve. Ka shume vegla tė mira pėr manipulimin e listave tė fjalėve qė ju mundėsojnė tė gjitha llojet e filtrave. Me njė punė tė vogėl, ti mund tė kthesh njė koleksion tė vogėl fjalėsh nė njė listė gjigante.
Ēka ėshtė brute-force thyesh fjalėkalimesh?
Brute force thyesi thjesht provon tė gjitha fjalėkalimet e mundshme deri sa tė merr fjalėkalimin e duhur. Nga njė perspektive e thyesit, kjo tė merr shumė kohė. Sido qė tė jetė, nėse i jep kohe tė mjaftueshme dhe fuqi tė CPU fjalėkalimi eventualisht mund tė thyhet.
Pothuaj tė gjithė brute force thyesit modern lejojnė numėr te opsioneve tė zgjedhėsh, si maksimumi i zgjatjes sė fjalėkalimit ose karakteret qė tė bėj brute force.
Cila ėshtė metoda mė e mirė e thyerjes?
Vėrtet kjo bazohet nė cakun tuaj, aplikacionin thyesh qė ke, dhe sistemin operativ qė po mundohesh tė thyesh. Lė tė shkojmė nė mes disa plan veprimeve.
Nėse caku juaj ėshtė tė kesh qasje nė njė sistem. Me fjalėkalimin qė din, ti ke llogarinė e pėrdoruesit dhe hashin. Njė dictionary attack duket se ėshtė mė e shpejta metodė. Kjo ėshtė tipike nėse ke njė metodė bazike qė tė kesh qasje tė marrėsh statusin e pronarit.
Nėse je duke thyer njė program mund tė bėjnė qė tė dyja dictionary dhe brute force, dhe qė tė dyja janė si tė ngadalshme, ti dėshiron vetėm tė hedhesh njė sulm brute force dhe pastaj tė shikosh rreth ditės. Nga tė gjitha kuptimet unė tė rekomandoj njė sulm dicitonary me liste fjalėsh tė kombinuara, tė ndjekur me brute force vetėm nėse llogarite tė cilat vėrtet po ju donė fjalėkalimet.
Ty tė duhet para-pėrpunimet e listės sė fjalėve nėse makina tė cilėn ti je ka shkon tė thyesh nga kompjuteri yt duhet tė jetė e forte. P.sh. disa kompjuter tė ngadalshėm ju merr shumė kohė, shumė qė tė kryejnė punėn e tyre me brute-force apo me dictionary.
Shumė hacker serioz kanė lista tė mėdha tė rregulluara dhe tė kombinuara mirė qė i pėrshtaten dhe i duhen.
Ēka ėshtė salt?
Qė tė zhvillosh punėn nė thyerjen fjalėkalimeve, disa algoritme punėsojnė salts qė tė shtojnė mė tej komplikimin dhe vėshtirėsitė nė thyerjen e fjalėkalimeve. Kėto salts janė qė nga 2 deri ne 8 bit tė gjata, dhe algoritmet njoftojnė pėr shtimin e errėsirės nė hashet njė kahėsore. Nė rendėsi tė madhe sistemet operative mbulojnė ketė, vetėm Windows nuk pėrdor salt. Sistemi Unix pėrdor salt dhe mbulon pjesė individuale te fjalėkalimeve.
Cili ėshtė rreziku i thyerjes sė fjalėkalimeve?
Rreziku ėshtė i thjesht, dhe i vėrtet. Nėse je zėne me njė fajll fjalėkalimesh nga sistemet ti nuk do tė kesh tė drejta qasje mė nė tė, ti teknikisht je nė pozicionin e vjedhėsit nė syt e pėrfaqėsuesve te ligjit.
Nisjen e njė programi thyes (cracking software) nė fshehtėsi nė shtėpinė tėnde i ka pėrparėsitė e lejimit tėnd qė tė hedhesh tė gjitha fuqitė kompjuterike qė ke nė dispozicion nė njė fjalėkalim, por nėse kapesh atėherė ėshtė njė pune e vogėl tė zbulohesh se po e kryen punėn e thyerjes sė fjalėkalimeve, por janė disa mundėsi tė vogla qė mund tė bėsh pėr mbrojtjen e vetes.
Home
Argėtim-Zbavitje
Kėrko nė Forum
Titulli: Password Basics 
Sat Jun 14, 2008 3:38 am
Calendar