在入侵中,经常得到的密码信息是被加密的,如果PCANYWHERE的密码文件,ACCESS数据库的密码.这两
种密码是通过一种算法进行加密的,其加密过程是可逆的,即根据一工式倒推计算出明文密码,这类破解相当简
单只要用相关逆算法解密工具,一秒内即可计算出明文..
但是现在真正被广泛采用的加密方式是MD5加密,这种加密方法,是不可逆的,即不可以通过工式计算出明
文,MD5加密情况下就只能进行暴力破解了,暴力破解,即是穷举法,将认为可能是密码全部尝试一次
MD5密码的暴力破解,其过程是,将进行猜测的字符,如ADMIN 进
行MD5加密,将加密后的密码散列与原MD5密码进行对比,如果一致,则认为是正确明文.
MD5加密密码的特征是16(最常见)或32位,90%情况下为数字加小写字母的组合
使用工具破解,将要破解的密文填入相关位置,在字符设置里指定字符类型,是数字还是字母,是否包含大写及
特殊字符等,然后设置要破解的长度,意思是密码可能是几位数的.比较好的工具还支持
保存进度功能,当必须关机时可以保存当前进度,下一次再接当前进度继续破解,还可以设置字典破解,
重要提示!!
破解MD5码时,数字破解不要超过八位,字母破解不要超过7位,字母及数字混合型不要超过6位,否则所需
破解时间是惊人的(100年都有可能-.-!!),所以一般暴力破解不到万不得已的话,还是少用,
但是一般 路由器密码,普通系统密码等一般是可以暴力破解试试
我的测试:
数字9位 20线程大概时间 : 75分钟
小写字母9 位 10线程 : 分钟
如果预先成才密文的话应该快点, 因为少了一个 MD5加密过程
推荐软件MD5CrackSp (支持数字,大小写,字典, 保存进度)
下载: http://download.csdn.net/detail/wuhualong1314/4443607