网络安全 频道

MD5轻松破解你的密码 不信试试?

    【IT168专稿】笔者近日接到一个为企业建网站的单子,当时随机生成了一个6位数字和字母组合的密码,可是设置好后台之后把密码给忘记了,进入PHPMYADMIN查询了一下32位MD5,来到某个MD5破解的站,对于这个网站的数据库的庞大感觉到一种危机感,以下是这个MD5破解站的介绍。

    md5破解、动网论坛密码破解等不再需要用穷举法,该站4T硬盘已经上线,共有md5记录4574亿条,是目前已知国内外同类网站最大数据量的3000倍以上,且还在不断增长中,已包含12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合,并针对国内用户做了大量优化,例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合,另加入了大型网站真实会员密码数据100万条。本站数据量大,查询速度快,同时支持16位及32位密码查询。通过对10万会员的真实动网论坛样本数据的测试,该站对于动网论坛密码的命中率达到83%。

    看到了这个介绍你是不是很难惊讶,据我了解,我的朋友有许多的人用的密码是手机号,还有很多用的是自己家的电话号码,大概许多人也是这个情况。

    对于MD5的介绍,大家可以参考:http://www.ixpub.net/thread-741551-1-1.html。简单的说,对于网站你注册了一个会员,你输入的是明文的密码,而存储在数据库中,是MD5形式加密的。MD5是一种加密算法。

    笔者随便的编了一个六位数字的密码来到一些MD5破解的站进行测试,无一例外的全部被破译出来,笔者又随便的编了几个非常随机的六位纯小写字母的密码,加密了之后进行测试,也无一例外的破译了出来,又随机的编可了几个字母和数字的组合的六位密码,查询结果也是被破译了,不过这个是付费才可以看到了。
 

    图1,加密
 


    图2 解密

0
相关文章