مرحبًا أصدقائي! اليوم سأشارك معكم نظرة سريعة على كيفية عمل موقع "CrackStation" المتخصص في كسر كلمات المرور بسرعة مذهلة.
يستخدم CrackStation جداول بحث ضخمة محسوبة مسبقًا لكشف وفك تشفير كلمات المرور. هذه الجداول تخزن مطابقة بين التشفير الخاص بكلمة المرور والكلمة الأصلية لهذا التشفير. والمدهش أنها تفعل ذلك بسرعة لا تصدق!
الطريقة التي يعمل بها CrackStation هي عن طريق استخدام هذه الجداول للبحث عن تشفير معين. إذا تم العثور على التشفير في قاعدة البيانات، يمكن استعادة كلمة المرور المطابقة في غضون لحظات. وهذا يعمل فقط لتشفير كلمات المرور "غير المملحة".
أثبتت جداول البحث في CrackStation نجاحها من خلال استخدام كلمات من قواعد البيانات في ويكيبيديا وقوائم كلمات مرور أخرى. كما تم تحسين القوائم بتطبيق تعديل ذكي على الكلمات لجعل عملية البحث أكثر فعالية.
من المهم أن نلاحظ أن هذا ينطبق فقط على أنواع محددة من تشفير كلمات المرور وهي كالاتي LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+
بالنسبة لتشفير MD5 و SHA1، هناك جدول بحث بحجم 190 جيجابايت يحتوي على 15 مليار مدخل، وبالنسبة للتشفيرات الأخرى، يوجد جدول بحث بحجم 19 جيجابايت يحتوي على 1.5 مليار مدخل.
- ملحوظة : أقصد في المقال بكلمات المرور "غير مملحة" أو "unsalted" وهو مصطلح يشير الى إضافة شيء ما، وهنا الملح هو قيمة عشوائية تُضاف إلى كلمة المرور قبل تشفيرها، وهذا يزيد من أمان تشفير كلمة المرور ويجعل من الصعب على المخترقين استخدام جداول بحث محسوبة مسبقًا لكسر التشفير.
ما هو رأيك في هذا؟ هل كنتم تعلمون بوجود هذه الجداول المحسوبة مسبقًا لكسر تشفير كلمات المرور؟
رابط الموقع