注入攻击算密码的利器
MD5哈希后的简单密码查询,cmd5有现成的,但是遇到随便添加一个salt的(很多论坛用这种),就得花钱买结果了,因为哈希后,salt还可以各种变换,cmd5这样的索引系统存这样的结果意义不大,需要的时候直接算比较靠谱。
高兴的是,有个老外推出了用GPU暴力破解哈希密码的程序(http://www.golubev.com/hashgpu.htm)。这个程序可以自己定义密码格式,对于现在的md5(md5($pass).$salt),照样的破。说明文档也有,上面那个地址里面,自己看看即可。
下面是我的测试,随便选6个字母
首先:md5(uokwii)=a7ed73566125b7dd808803d85d21d3b8
然后: md5(a7ed73566125b7dd808803d85d21d3b8 + rik)
=7896260508c8ab9612909f722cae6308
(好像salt只能3位,我试了四位以上的salt就无法爆破,按理salt应该没有影响才对,可能是作者写程序的时候,把salt直接按3位截断了,导致计算过程不正确。回头给作者写信咨询一下。)
以下是程序结果,我的电脑只有一个GPU,暴力破解花费8秒。
ighashgpu.exe -h:7896260508c8ab9612909f722cae6308 -t:md5x2s -asalt:rik
(注:salt字段同样是可以从用户表select出来的)
Starting from [aaaa]
Hash type: MD5(MD5($pass).$salt), Hash: 7896260508c8ab9612909f722cae6308
Salt: 72 69 6b
Device #0: [GeForce G210M] 1468.00 Mhz 16 SP
Hardware monitoring disabled.
CURPWD: uowziv DONE: 36.83% ETA: 11s CURSPD: 17.4M
Found password: [uokwii], HEX: 75 6f 6b 77 69 69
Processed 125 829 120 passwords in 8s.
Thus, 17 126 598 password(s) per second in average.
单次MD5的加密,我算了一个复杂的,6位字母+3位数字,大约需要20多分钟。如果电脑GPU更高级一点,估计很快也能搞定。比较有意思,嘿嘿。
0 条留言
发表评论