Tutorial

Tutorial Ujian Keamanan CCNA – Saat Bagus untuk Menambahkan Garam

Ketika Anda mulai belajar untuk ujian sertifikasi CCNA, salah satu hal pertama yang Anda pelajari adalah perbedaan utama antara mengaktifkan kata sandi dan mengaktifkan rahasia – mengaktifkan rahasia dienkripsi secara default, di mana kata sandi aktif hanya ada di sana dalam teks yang jelas , menunggu untuk dibaca!

Saat Anda melihat mengaktifkan rahasia dalam konfigurasi router Cisco, sepertinya tidak mungkin untuk menebak. Setelah mengatur aktifkan rahasia di router ini ke kata keamanan, berikut ini tampilannya di konfigurasi:

aktifkan rahasia 5 $ 1 $ 24me $ gVFxUOI4gYp0IQbhtH8Rz0

Kata sandi itu telah dienkripsi oleh MD5, algoritma Message Digest 5. Hasil algoritma MD5 yang diterapkan ke kata sandi adalah nilai heksadesimal 32 karakter.

Kata sandi itu sulit ditebak, tetapi tidak terlalu sulit untuk dipecahkan. Siapa pun yang melihat dari balik bahu Anda tidak akan dapat menemukan kata sandi itu, tetapi ada perangkat perangkat lunak peretas kata sandi yang tersedia yang dapat memecahkan enkripsi itu dalam hitungan menit. Itu berlaku untuk semua kata sandi yang dienkripsi MD5, tidak hanya yang ada di router Cisco.

Jadi apa yang dapat kita lakukan? Kami dapat menambahkan SALT ke MD5 kami.

Salt itu sendiri hanyalah serangkaian karakter acak yang ditambahkan ke proses enkripsi. Salting membuat lebih sulit bagi peretas untuk membuat kata sandi; setiap bit yang ditambahkan oleh proses garam secara harfiah membuat kata sandi dua kali lebih sulit untuk dikompromikan. Entri Wikipedia baru-baru ini menyatakan bahwa jika kata sandi adalah salah satu dari 200.000 kata, garam 32-bit akan membutuhkan 800 triliun hash untuk serangan brute force besar-besaran.

Pembuatan dan penerapan garam yang sebenarnya berada di luar cakupan ujian Keamanan CCNA, tetapi setelah Anda mendapatkan sertifikasi yang berharga itu – atau mungkin saat Anda mempersiapkannya – lakukan penelusuran Google di “salt md5” dan bacalah pada alat keamanan canggih ini. Sementara itu, cari tutorial Keamanan CCNA lainnya di situs yang Anda buka sekarang serta situs web saya!



Source by Chris Bryant

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *