關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2007年11月5日

MD5及SHA1快速破解法

還記得用來快速破解windows密碼的這招嗎?
類似的方法 也被用在破解MD5和SHA1 hash上

http://md5.rednoize.com/
可查 MD5 SHA1

如果你想要試試看 可是你手邊沒有hash可以試的話
http://pajhome.org.uk/crypt/md5/
可產生MD5及SHA1 hash

http://md5.benramsey.com/
可產生MD5及查詢反解

http://nz.md5.crysm.net/
可自行加入資料到資料庫裡

看到上面這些 是不是想到一件事?
每個資料庫筆數不一樣
那要是可以一次查遍所有的資料庫 是不是中獎機率較大?
所以就有了這個可以一次查六個資料庫的版本
http://md5.dustinfineout.com/

當然 也就出現了可以程式呼叫的版本
http://search.cpan.org/dist/Digest-MD5-Reverse/
或者是一個link過去 就傳回xml版
http://md5.benramsey.com/md5.php?hash=098f6bcd4621d373cade4e832627b4f6

看了一下他們的資料
四個數字及字母以下的都index了 字典檔裡面有的字也都index了
結論是
別取太常見的密碼喔!

附註:
很多網站 為了怕使用者密碼外洩
所以資料庫裡面存的不是明碼 而是用MD5編碼過的暗碼
分辨方法 大致規則如下
你忘記密碼的時候 要是他們有辦法email你之前的密碼給你 則為明碼
你忘記密碼的時候 要是他們只能reset你的密碼 則為暗碼
要是他們存明碼的話 駭客進他們資料庫即可偷出您的密碼
存暗碼的話 以前駭客就算進去他們資料庫 也看不到你的密碼
現在 有了上面這個工具 就算存暗碼也得小心點了
另外 MD5於2004年已遭理論式破解
這裡提的破解 是難度很低的傻瓜式破解法 不需要強大的電腦

沒有留言: