引用:
|
作者ayler
是阿 不過後面已經講了, 就算用了非彩虹表的密碼, 一樣是這麼快被破解
Fgpyyih80442% 700 ->任意12個英數組合與1個符號
thequickbrownfoxjumpsoverthelazydog 700 -> 英文單字組合成為35個字元
丟到網站去, 後面有數千台cluster去處理, 那數百GB的彩虹表就不是問題了
我丟到網站測的, 就是毫無規律的8個英數組合, 瞬間被破
|
以hash值比對的做法, 基本的前提是要先取得hash值而且知道該系統的做法.
如果該站台有妥善的管理, 沒有權限的人應該是難以取得該檔案. 如果已經可以實體存取
crack 密碼只是時間資源的問題. 許多破解的難度與其說在如何破, 也在要能先取得目標.
對於關鍵有價的系統, 常與internet完全隔絕, 自處於封閉網路內. 人沒進到那個建築物
的特定樓層的特定電腦前, 還是甚麼都拿不到.
這個破解也僅限於常見系統以hash值所儲存的密碼. user自做的加密檔案還是施不上力.
安全的防禦有多重機制, 破解的方法也有適用範圍.