攻防实战:使用Ophcrack破解系统Hash密码
2008-12-24 13:44:25 来源:WEB开发网3.通过已有信息再次进行搜索和整理
通过查看他人的blog以及发表的文章我们对其进行分析和整理,最终获取了以下一些信息和资料:
(1)工具下载:http://sourceforge.net/project/showfiles.php?group_id=133599
(2)Ophcrack主页:http://ophcrack.sourceforge.net/
(3)英文维克关于彩虹表的定义和解释:http://en.wikipedia.org/wiki/Rainbow_table
(4)国内对彩虹表的研究:http://www.antsight.com/zsl/rainbowcrack/
(5)目前有关研究Ophcrack与彩虹表的相关资料。
通过以上三个步骤,我再次进行资料的分类,工具软件的下载,再此过程中分别下载了Ophcrack软件以及源代码,以及Ophcrack提供的彩虹表(http://ophcrack.sourceforge.net/tables.php),通过查看我们知道Ophcrack提供了三个免费的彩虹表:
(1)XP free small (380MB)
标识:SSTIC04-10k
破解成功率: 99.9%
字母数字表:
123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
一句话该表有大小写字母加数字生成,大小为388MB,包含所有字母数字混合密码中99.9%的LanManager表。这些都是用大小写字母和数字组成的密码(大约800亿组合)。
由于LanManager哈希表将密码截成每份7个字符的两份,我们就可以用该表破解长度在1到14之间的密码。由于LanManager哈希表也是不区分大小写的,该表中的800亿的组合就相当于12*10的11次方(或者2的83次方)个密码,因此也被称为“字母数字表10K”。
(2)XP free fast (703MB)
标识:SSTIC04-5k
成功率: 99.9%
字母数字表:
0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
- ››使用脚本恢复WinXP系统的用户登录密码
- ››实战案例分析:高质量软文对网站百度排名的影响
- ››使用phpMyadmin创建数据库及独立数据库帐号
- ››使用Zend Framework框架中的Zend_Mail模块发送邮件...
- ››使用cout标准输出如何控制小数点后位数
- ››实战经验浅谈网站搬家后的优化工作
- ››使用nofollow标签做SEO的技巧
- ››使用 WebSphere Message Broker 的 WebSphere Tra...
- ››使用SQL Server事件探查器做应用程序的性能分析
- ››使用SQL Server事件探查器分析死锁原因
- ››使用纯文本文件打造WCF服务
- ››使用 Dojo 开发定制 Business Space 小部件,第 4...
更多精彩
赞助商链接