Bilgisayar korsanları parolaları kırmak için çeşitli yöntemler kullanır ve bunlardan biri de gökkuşağı tablosu saldırısıdır. Belirli durumlarda bu yöntem, sözlük saldırılarından veya kimlik bilgisi doldurmadan daha hızlı olabilir.
Bu makalede, rainbow table saldırılarının nasıl çalıştığını inceliyor ve bunları önlemenin yollarını tartışıyoruz.
Rainbow table saldırısı tanımı
Rainbow table saldırısı, bilgisayar korsanlarının dijital parmak izi görevi gören karmalardan parolaları bularak sistemlere sızmak için kullandıkları bir kriptografik saldırıdır. Karma işlevi, her parolayı karşılık gelen bir karakter dizisiyle eşleştirir.
Her olası parolayı tek tek deneyen bir kaba kuvvet saldırısının (brute-force attack) aksine, rainbow table saldırısı tablo önceden hesaplandıktan sonra tahmin yürütmeyi gerektirmez. Renk kodlu göründüğü için rainbow table (gökkuşağı tablosu) olarak adlandırılan bu önceden hesaplanmış tablo, aslında düz metin karşılıklarıyla bağlantılı karma değer çiftlerinden oluşan büyük bir veritabanıdır.
Rainbow table parola saldırısı nasıl çalışır
1. Parola listesi oluşturma
Bilgisayar korsanları rainbow table oluştururken genellikle basit kalıplara sahip (örneğin 123456, password veya qwerty), en olası ve yaygın kullanılan parolaları, sözlük kelimelerini veya veri ihlallerinden elde edilen parola dökümlerini hedeflerler.
2. Karma işlevini seçme ve parolaları dönüştürme
Rainbow table saldırıları; çeşni ekleme (her paroladan önce rastgele veri ekleme) veya anahtar esnetme (parolayı tekrar tekrar karma işleminden geçirme) gibi güvenlik özelliklerini kullanmadıkları için MD-5, SHA-1, LM Hash veya NTLM Hash gibi daha basit ve hızlı kriptografik karma işlevleriyle iyi çalışır.
| MD-5 ile karmalanmış parola | Düz metin parola |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Her düz metin parola, yukarıdaki örnekte olduğu gibi benzersiz ve sabit uzunlukta bir karakter dizisine sahip olan ilgili karmayı oluşturmak için karma işlevinden geçirilir. Tüm parolalar karmalandıktan sonra, bilgisayar korsanı bunları rainbow table oluşturmak için kullanabilir.
3. Parolaları açığa çıkarmak için rainbow table oluşturma
Rainbow table, ilk sütunda karmalanmış parolaların, ikinci sütunda ise düz metin parolaların bulunduğu büyük bir Excel sayfası olarak görülebilir. Eğer bu tabloda ele geçirilmiş bir karma mevcutsa, bu, ele geçirilen parolanın yanındaki hücrede olduğu anlamına gelir.
Rainbow table saldırı örnekleri
Rainbow table saldırısının nasıl gerçekleşebileceğini göstermek için iki varsayımsal örnek:
- Bir bilgisayar korsanı, herhangi bir çeşni kullanmayan eski bir karma algoritması kullanan bir sosyal medya sitesi tespit eder. SQL enjeksiyonu açığından yararlanarak, kullanıcılara ait parola karma değerlerini web sitesinin veritabanından çıkarır. Ardından, kullanıcı hesaplarını tehlikeye atarak binlerce karma değerini hızlı bir şekilde düz metin parolalara geri dönüştürmek için önceden hesaplanmış bir rainbow table kullanır.
- Rutin ağ izleme sırasında bir bilgisayar korsanı, bir e-ticaret sitesinin parola karmalarını sunucuları arasında güvensiz bir şekilde ilettiğini keşfeder ve bu verileri yakalamak için ağ koklama araçlarını kullanır. Artık parola karmalarına erişimi olduğundan, müşteri parolalarının şifresini çözmek için bir rainbow table saldırısı kullanır ve böylece alışveriş hesaplarına ve kişisel bilgilere erişim sağlar.
Rainbow table saldırısı veri ihlalleri
Rainbow table saldırıları gerçek dünyada milyonlarca oturum açma ayrıntısını çalmak için kullanılmıştır.
Örneğin, Rus siber suçlular tarafından gerçekleştirilen 2012 LinkedIn saldırısı(yeni pencere), yaklaşık 6,5 milyon kullanıcı hesabı parolasının çalınmasıyla sonuçlanarak önemli bir veri ihlaline neden oldu. İlk keşfin ardından LinkedIn, 2016 yılında aynı olayla ilgili 100 milyon ek e-posta adresi ve parola ele geçirildiğini tespit etti. Çalınan parolalar, çeşni ekleme gibi ek güvenlik önlemlerinden yoksun oldukları için zayıf bir şekilde korunuyordu ve bu da saldırganların standart rainbow table kullanarak şifrelerini çözmelerini kolaylaştırdı.
Rainbow table saldırıları nasıl önlenir
Güçlü karma işlevlerine sahip platformları seçin
Bcrypt(yeni pencere) veya Argon2(yeni pencere) gibi güvenli karma işlevleri, parolanızın karmasını oluşturmadan önce ona rastgele veri eklemek için çeşni(yeni pencere) kullanır. Çeşni olmadan parolanın karması bir rainbow table içinde görünmeyeceğinden saldırı başarısız olur.
Belirli bir hizmetin veya uygulamanın parolaları depolamak için hangi karma işlevlerini kullandığını öğrenmek istiyorsanız, Gizlilik ilkesini(yeni pencere), SSS bölümünü, destek sayfasını, güvenlik sertifikalarını veya denetimlerini (varsa), teknik belgeleri veya geliştirici kaynaklarını(yeni pencere) kontrol edin. Basit bir internet araması işe yarayacaktır veya müşteri desteği ile iletişime geçip sorabilirsiniz.
Kendi sitelerinizi veya veritabanlarınızı yönetiyorsanız, güçlü karma algoritmaları uygulayan uygulama eklerini veya modülleri kullanarak güvenlik ayarlarınızı güncel tutun.
Karmaşık parolalar kullanın
Tahmin edilmesi kolay parolalar kullanmak yerine, en az 12 karakterden oluşan, büyük ve küçük harfler, sayılar ve simgeler içeren güvenli parolaları tercih edin. Güçlü parolalara örnek olarak ?GmmM1Z[c5:F veya beht=ty]P:)Gf^c?p?+7 verilebilir. Bir siber saldırganın bu tür karmaşık parolaları rainbow table saldırıları kullanarak hedeflemesi pek olası değildir.
Çok faktörlü kimlik doğrulamayı açın
İki adımlı doğrulama (2FA) gibi çok faktörlü kimlik doğrulama (MFA), parola isteğine en az bir kimlik doğrulama biçimi daha ekler; örneğin 2fa doğrulayıcınızdaki bir kod. Bir saldırgan rainbow table saldırısından sonra parolanızı başarıyla keşfetse bile, kimlik doğrulamanın sonraki adımlarını geçemeyecektir.
Ayrıca, beklenmedik bir ek doğrulama isteği alırsanız, bu birinin hesabınıza girmeye çalıştığının net bir işaretidir. Parolanızı değiştirerek hızlıca yanıt verebilirsiniz.
Takma ad e-posta adresleri kullanın
Takma ad e-posta adresleri(yeni pencere), birincil e-posta adreslerinizle bağlantılı olmadıkları için sizi rainbow table saldırılarına yol açabilecek veri ihlallerinden koruyabilir. Örneğin, ana e-postanızı önemli iletiler ve finansal işlemler için kullanmaya devam ederken, güvenilir olmayan hizmetlere hesap açmak gibi daha az güvenli etkinlikler için e-posta takma adlarını ayırabilirsiniz. Takma ad e-posta adresiniz hacklenirse, kolayca kullanımdan dışı bırakabilirsiniz.
Veri ihlalleri için interneti izleyin
En son ihlaller hakkında bilgi sahibi olarak, kullandığınız hizmetlerden herhangi birinin tehlikeye girip girmediğini ve verilerinizin sızıp sızmadığını belirleyebilirsiniz. Bu, bilgisayar korsanlarının potansiyel olarak ifşa edilmiş verileri kullanarak hesaplarınıza yetkisiz erişim sağlamasını önlemek için parolalarınızı hemen değiştirmek gibi önleyici adımlar atmanızı sağlar.
Proton Pass nasıl yardımcı olabilir
Proton Pass, güçlü parolalar oluşturarak(yeni pencere) ve bunları tek bir yerde yöneterek sizi rainbow table saldırılarından koruyabilir. Ayrıca 2fa kodları için bir TOTP (zamana dayalı tek kullanımlık parola) doğrulayıcıyı da destekler. Buna ek olarak, uygulama, birincil e-posta adresinizin çevrim içi ortamda ifşa edilmesini önlemek için hide-my-email takma adları sunar.
Tüm Proton Pass aboneleri, tüm parolaların sağlığını izlemek için Pass Monitor(yeni pencere) ve veri ihlallerine yönelik çeşitli kaynakları takip etmek için Karanlık ağ izleme özelliğini kullanabilir. Güvenlik modelimiz, rainbow table saldırılarını durdurmak için parolalarınızı karmalamadan önce çeşni ekleyen güvenli bcrypt karma algoritmasını kullanır. Ayrıca, hesap ele geçirme saldırılarını tespit etmek ve önlemek için Proton Sentinel adlı gelişmiş bir güvenlik programı yürütüyoruz.
Bugün ücretsiz bir Proton Pass hesabı açarak hesaplarınızı rainbow table saldırılarından korumaya başlayın.






