我最近获得了windows的l0pht-CD,并在我的电脑上试用了它,并且它工作正常!彩虹表:如何防御他们?
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
我设计以类似的方式存储PWD-S “登录模拟器”。目前的实施将容易受到上述攻击。任何人都可以用任何一种方式来说明(尽可能简单地说),如何加强对抗这种彩虹桌的攻击。
我的目标:建立“登录模拟器”尽可能安全。(阅读黑客大赛;-))
谢谢。
你想*加强彩虹表*?我不得不承认,我没有阅读您发布的网址 - 但通常情况下您会加强登录流程以防止使用彩虹桌。在这里阅读:http://stackoverflow.com/questions/1012724/what-exactly-is-a-rainbow-attack和你通过使用盐保护这种攻击agains:http://en.wikipedia.org/wiki/Salt_(cryptography) – tanascius 2010-04-20 12:38:41
我认为他实际上是在努力加强哈希。 – SLaks 2010-04-20 12:40:30
@SLaks,@tanascius:是的,我想他实际上是在想办法让他的登录模拟器_defend_对抗彩虹桌。它措辞不太好。 – 2010-04-20 12:43:07