MD5加密的密碼強度之高毋庸置疑。即便出現了WEB破解庫也難擋其威風,不過就在近日,有人通過Google意外發現MD5的一些奧秘。
lightbluetouchpaper日前報道了一位安全研究人員發現自己的網站被黑客侵入,攻擊者首先創建了一個帳號,然后將其提升到管理員權限.之后的事情很簡單,他很快就設法把該帳號停掉.
出于好奇,他想知道黑客使用了什么密碼,但密碼是以MD5的形式儲存在數據庫里,用hash函數產生,按道理說很難用簡單的計算方法來破解,除非用暴力一個個驗證.
作者先是編了個腳本在hash字典里嘗試可能的結果.由于數據庫太小,因此沒有用上著名的rainbow table字典,最終無果而終.接著他在Google搜索這個hash值,不可思議,第一個搜索結果就是他想找的答案,攻擊者用某一“姓”當作密碼.
|
