http://www.rednet.cn 2007-11-23 8:07:55 红网
MD5加密的密码强度之高毋庸置疑。即便出现了WEB破解库也难挡其威风,不过就在近日,有人通过Google意外发现MD5的一些奥秘。
lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限.之后的事情很简单,他很快就设法把该帐号停掉.
出于好奇,他想知道黑客使用了什么密码,但密码是以MD5的形式储存在数据库里,用hash函数产生,按道理说很难用简单的计算方法来破解,除非用暴力一个个验证.
作者先是编了个脚本在hash字典里尝试可能的结果.由于数据库太小,因此没有用上著名的rainbowtable字典,最终无果而终.接着他在Google搜索这个hash值,不可思议,第一个搜索结果就是他想找的答案,攻击者用某一“姓”当作密码.
[稿源:中关村在线]
[作者:张齐]
[编辑:龚镇威]
MD5加密的密码强度之高毋庸置疑。即便出现了WEB破解库也难挡其威风,不过就在近日,有人通过Google意外发现MD5的一些奥秘。
lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入,攻击者首先创建了一个帐号,然后将其提升到管理员权限.之后的事情很简单,他很快就设法把该帐号停掉.
出于好奇,他想知道黑客使用了什么密码,但密码是以MD5的形式储存在数据库里,用hash函数产生,按道理说很难用简单的计算方法来破解,除非用暴力一个个验证.
作者先是编了个脚本在hash字典里尝试可能的结果.由于数据库太小,因此没有用上著名的rainbowtable字典,最终无果而终.接着他在Google搜索这个hash值,不可思议,第一个搜索结果就是他想找的答案,攻击者用某一“姓”当作密码.
[稿源:中关村在线]
[作者:张齐]
[编辑:龚镇威]
全站熱搜
留言列表