Rainbow Table Attack (Gökkuşağı Masa Saldırısı) Nedir ?

DarkS0LDIER

DarkS0LDIER

Deneyimli Moderatör
5 Ara 2019
1,647
368
Sydney

Rainbow Table Nedir ?


Bu saldırı türünü anlamamız için önce Rainbow Table'in ne olduğunu az da olsa bilmemiz gerekir.Rainbow Table kısaca bir kullanıcının parola oluşturduğunu varsayalım. Bu parola şifrelenerek veritabanına aktarılır. Daha sonra kullanıcı yeni bir parola girdiğinde önceki kaydedilen veritabanında şifrelenmiş olan parola ile karşılaştırılır. Değerler eşleşirse kullanıcının kimliği doğrulanır. Kısaca gökkuşağı tablosu, parola karmasını kırarak kimlik doğrulama elde etmek için kullanılan bir veritabanı diyebiliriz.

Rainbow Table Attack Nasıl Gerçekleşir ?


Saldıran tarafın kendilerinde bulunan her dizenin karma fonksiyonunu hesaplayarak, karma değerini hesaplayarak ve ardından her adımda bunu bilgisayardakiyle karşılaştırarak çalışan kaba kuvvet saldırısının aksine. Rainbow Table Attack, mevcut geniş dizilerin karmalarını hesaplayarak saldırır. Böylece kaba kuvvet saldırısında zaman kaybetmez. Bu saldırı yapılırken iki aşama vardır. Tablo Oluşturma ve Şifrenin Kırılmasıdır.

Tablo Oluşturma


Bu aşamada bir dizenin karması alınır ve daha sonra tekrar tekrar azaltılan yeni bir dize oluşturmak için azaltılır. Örneğin, ilk 8 karakterde MD5 hash fonksiyonunu kullanarak en yaygın şifre olan 12345678'den oluşan bir tablo varsayalım. Sadece ilk 8 karakteri alarak hash'i azaltıp daha sonra yeniden hash yapılır. Çıktı zincirinde yeterli karma elde edilene kadar tekrarlanır. Yeterli sayıda zincir elde edildikten sonra bu zinciler bir masaya saklanır.

Şifrenin Kırılması


Şifre veritabanında var olup olmadığı kontrol edilir. Eğer var ise zincirin başlangıcına gider ve bir eşleşme olana kadar karma işlemine başlar. Eşleşme elde edildiği anda süreç durdurulur ve kimlik doğrulaması kırılır.

Q6G1X05RuHp.jpg



Fotoğraftada da görüldüğü gibi şifre her adımda 1 sayı/harf azaltılarak devam ediyor.

Rainbow Table Attack'ın Avantajları Nelerdir


1) Kaba kuvvet olmadan karma işlevinin gerçekleştirilmesi burada sorun değildir

2) Tam şifre dizisinin bilinmesine gerek yoktur. Karma eşleşirse dizenin parolanın kendisi olmaması önemli değildir. Kimlik doğrulaması yapılacaktır.

Rainbow Masa Saldırılarına Karşı Nasıl Önlem Alınabilir


Rainbow Table Attacks'a karşı , karma işlevine düz metinle birlikte aktarılan rastgele bir veri olan tuz teknikleri kullanılarak kolayca önlenebilir. Bu teknik, her şifrenin benzersiz bir hash değerine sahip olmasını sağlar ve böylece birden fazla metnin aynı hash değerine sahip olabilmesi prensibiyle çalışan gökkuşağı tablo saldırısının önüne geçilir.


 
fayrtek

fayrtek

Uzman üye
9 Nis 2021
1,173
386
23
İnternetin Derinliklerinde...
DarkS0LDIER' Alıntı:

Rainbow Table Nedir ?


Bu saldırı türünü anlamamız için önce Rainbow Table'in ne olduğunu az da olsa bilmemiz gerekir.Rainbow Table kısaca bir kullanıcının parola oluşturduğunu varsayalım. Bu parola şifrelenerek veritabanına aktarılır. Daha sonra kullanıcı yeni bir parola girdiğinde önceki kaydedilen veritabanında şifrelenmiş olan parola ile karşılaştırılır. Değerler eşleşirse kullanıcının kimliği doğrulanır. Kısaca gökkuşağı tablosu, parola karmasını kırarak kimlik doğrulama elde etmek için kullanılan bir veritabanı diyebiliriz.

Rainbow Table Attack Nasıl Gerçekleşir ?


Saldıran tarafın kendilerinde bulunan her dizenin karma fonksiyonunu hesaplayarak, karma değerini hesaplayarak ve ardından her adımda bunu bilgisayardakiyle karşılaştırarak çalışan kaba kuvvet saldırısının aksine. Rainbow Table Attack, mevcut geniş dizilerin karmalarını hesaplayarak saldırır. Böylece kaba kuvvet saldırısında zaman kaybetmez. Bu saldırı yapılırken iki aşama vardır. Tablo Oluşturma ve Şifrenin Kırılmasıdır.

Tablo Oluşturma


Bu aşamada bir dizenin karması alınır ve daha sonra tekrar tekrar azaltılan yeni bir dize oluşturmak için azaltılır. Örneğin, ilk 8 karakterde MD5 hash fonksiyonunu kullanarak en yaygın şifre olan 12345678'den oluşan bir tablo varsayalım. Sadece ilk 8 karakteri alarak hash'i azaltıp daha sonra yeniden hash yapılır. Çıktı zincirinde yeterli karma elde edilene kadar tekrarlanır. Yeterli sayıda zincir elde edildikten sonra bu zinciler bir masaya saklanır.

Şifrenin Kırılması


Şifre veritabanında var olup olmadığı kontrol edilir. Eğer var ise zincirin başlangıcına gider ve bir eşleşme olana kadar karma işlemine başlar. Eşleşme elde edildiği anda süreç durdurulur ve kimlik doğrulaması kırılır.

Q6G1X05RuHp.jpg



Fotoğraftada da görüldüğü gibi şifre her adımda 1 sayı/harf azaltılarak devam ediyor.

Rainbow Table Attack'ın Avantajları Nelerdir


1) Kaba kuvvet olmadan karma işlevinin gerçekleştirilmesi burada sorun değildir

2) Tam şifre dizisinin bilinmesine gerek yoktur. Karma eşleşirse dizenin parolanın kendisi olmaması önemli değildir. Kimlik doğrulaması yapılacaktır.

Rainbow Masa Saldırılarına Karşı Nasıl Önlem Alınabilir


Rainbow Table Attacks'a karşı , karma işlevine düz metinle birlikte aktarılan rastgele bir veri olan tuz teknikleri kullanılarak kolayca önlenebilir. Bu teknik, her şifrenin benzersiz bir hash değerine sahip olmasını sağlar ve böylece birden fazla metnin aynı hash değerine sahip olabilmesi prensibiyle çalışan gökkuşağı tablo saldırısının önüne geçilir.


Genişletmek için tıkla ...
eline sağlık
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,533
1,140
Anıtkabir
DarkS0LDIER' Alıntı:

Rainbow Table Nedir ?


Bu saldırı türünü anlamamız için önce Rainbow Table'in ne olduğunu az da olsa bilmemiz gerekir.Rainbow Table kısaca bir kullanıcının parola oluşturduğunu varsayalım. Bu parola şifrelenerek veritabanına aktarılır. Daha sonra kullanıcı yeni bir parola girdiğinde önceki kaydedilen veritabanında şifrelenmiş olan parola ile karşılaştırılır. Değerler eşleşirse kullanıcının kimliği doğrulanır. Kısaca gökkuşağı tablosu, parola karmasını kırarak kimlik doğrulama elde etmek için kullanılan bir veritabanı diyebiliriz.

Rainbow Table Attack Nasıl Gerçekleşir ?


Saldıran tarafın kendilerinde bulunan her dizenin karma fonksiyonunu hesaplayarak, karma değerini hesaplayarak ve ardından her adımda bunu bilgisayardakiyle karşılaştırarak çalışan kaba kuvvet saldırısının aksine. Rainbow Table Attack, mevcut geniş dizilerin karmalarını hesaplayarak saldırır. Böylece kaba kuvvet saldırısında zaman kaybetmez. Bu saldırı yapılırken iki aşama vardır. Tablo Oluşturma ve Şifrenin Kırılmasıdır.

Tablo Oluşturma


Bu aşamada bir dizenin karması alınır ve daha sonra tekrar tekrar azaltılan yeni bir dize oluşturmak için azaltılır. Örneğin, ilk 8 karakterde MD5 hash fonksiyonunu kullanarak en yaygın şifre olan 12345678'den oluşan bir tablo varsayalım. Sadece ilk 8 karakteri alarak hash'i azaltıp daha sonra yeniden hash yapılır. Çıktı zincirinde yeterli karma elde edilene kadar tekrarlanır. Yeterli sayıda zincir elde edildikten sonra bu zinciler bir masaya saklanır.

Şifrenin Kırılması


Şifre veritabanında var olup olmadığı kontrol edilir. Eğer var ise zincirin başlangıcına gider ve bir eşleşme olana kadar karma işlemine başlar. Eşleşme elde edildiği anda süreç durdurulur ve kimlik doğrulaması kırılır.

Q6G1X05RuHp.jpg



Fotoğraftada da görüldüğü gibi şifre her adımda 1 sayı/harf azaltılarak devam ediyor.

Rainbow Table Attack'ın Avantajları Nelerdir


1) Kaba kuvvet olmadan karma işlevinin gerçekleştirilmesi burada sorun değildir

2) Tam şifre dizisinin bilinmesine gerek yoktur. Karma eşleşirse dizenin parolanın kendisi olmaması önemli değildir. Kimlik doğrulaması yapılacaktır.

Rainbow Masa Saldırılarına Karşı Nasıl Önlem Alınabilir


Rainbow Table Attacks'a karşı , karma işlevine düz metinle birlikte aktarılan rastgele bir veri olan tuz teknikleri kullanılarak kolayca önlenebilir. Bu teknik, her şifrenin benzersiz bir hash değerine sahip olmasını sağlar ve böylece birden fazla metnin aynı hash değerine sahip olabilmesi prensibiyle çalışan gökkuşağı tablo saldırısının önüne geçilir.


Genişletmek için tıkla ...
Elinize sağlık
 
doraSZ

doraSZ

Üye
2 Ocak 2023
226
135
Durma yürü, haydi ileri
DarkS0LDIER' Alıntı:
aldırı türünü anlamamız için önce Rainbow Table'in ne olduğunu az da olsa bilmemiz gerekir.Rainbow Table kısaca bir kullanıcının parola oluşturduğunu varsayalım. Bu parola şifrelenerek veritabanına aktarılır. Daha sonra kullanıcı yeni bir parola girdiğinde önceki kaydedilen veritabanında şifrelenmiş olan parola ile karşılaştırılır. Değerler eşleşirse kullanıcının kimliği doğrulanır. Kısaca
Genişletmek için tıkla ...
teşekkürler :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.