admin管理员组文章数量:1663645
2023年12月17日发(作者:)
MD5暴力破解
技术背景
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L.
Rivest开发出来,经MD2、MD3和MD4发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。由于MD5算法的使用不需要支付任何版权费用的,所以在一般的情况下(非绝密应用领域。但即便是应用在绝密领域内,MD5也不失为一种非常优秀的中间技术),MD5怎么都应该算得上是非常安全的了。
由于MD5加密实际上是一种不可逆的加密手段,现实中的MD5破解其实是将字典档内容来逐个MD5加密后,使用加密后密文来和需要破解的密文来比对,如果相同则破解成功。
实验目的
学习使用MD5加密工具;
学习使用MD5密码破解工具;
实验平台
客户端:Windows 2000/XP/2003
服务端:Windows XP
实验工具
MD5加密器 、MD5Crack破解工具
1
实验要点
实验中,将掌握使用MD5加密器生成加密密文,然后使用MD5暴力破解工具来校验破解这段密文。
实验步骤指导
实验拓扑
拓扑图 – 主机
2
实验流程概述
实验准备
实验概要:
获取Windows 远程桌面客户端工具mstsc压缩包,并解压。
获取服务器Windows操作系统Administrator管理员口令。
获取服务器IP地址。
3
学习MD5加密工具的使用
实验概要:
了解MD5密文的生成方法。
1. 运行远程桌面客户端程序,输入服务器端IP地址,点击Connect连接,如图1:
(图1)
2. 以Administrator(管理员)身份登陆服务器桌面。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注释】 服务器Administrator用户的登陆密码为123456
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
3. 点击桌面“MD5加密器”快捷图标,程序界面如图2:
4
(图2)
4. 在程序主界面中选择“字符串MD5加密” 方式,在“加密或校验内容”文本框中,输入待加密的明文,这里我们输入了123456。
5. 点击“加密或校验”按钮对明文加密,密文将呈现在“生成的MD5密文”文本框中。E10ADC3949BA59ABBE56E057F20F883E就是MD5密文。
学习MD5暴力破解工具的使用
实验概要:
1. 学习使用MD5暴力破解工具,了解MD5密文破解原理。
运行桌面MD5Crack程序快捷图标;
【知识重点】
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
常见的MD5密文暴力破解主要原理是将目标密文与自己基于字典批量加密生成的MD5密文对比,如果字符串相同,则可获取到明文,这是一个比对猜测的过程。
针对密文比对的暴力破解MD5,可以通过复杂组合、增加长度等方法来避免被破解。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
5
2. 在MD5Crack程序的“破解单个密文”文本框中输入图2生成的123456的MD5密文,确保使用的是“数字”字符集字典,如图3:
(图3)
3. 点击“开始”按钮,开始MD5破解,简单有规律的明文生成的MD5密文将很快被破解出来。如图4所示,破解完成后将弹出对话框,我们可以点击结果按钮来查看信息。
6
(图4)
4. 下面我们使用MD5加密工具来对7个字母组成的明文:accessr 来加密,生成的密文为4BBE525BA4C721B0A27B2AFFD2C531DE
将密文拷贝到MD5Cracke的“破解单个密文”文本框中,调整字符集选择为“小写字母”,同时将最小长度调整到7,缩小破解范围。
5. 点击“设置”按钮,在弹出对话框中,选择“破解”栏,将“线程”调节为8,如图5:
7
(图5)
6. 点击主程序“开始”按钮,开始破解过程。由于我们缩小了破解范围、提高了破解线程,所以很快就能破解该段相对较为负责的MD5密文,如图6:
8
(图6)
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
【注意】暴力破解需要技巧和时间,也需要运气,请耐心等待!
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
9
版权声明:本文标题:信息安全技术:MD5暴力破解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1702807381a25278.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论