在Ubuntu 12.04上,我创建了多个用户和密码,然后立即尝试使用John the ripper破解这些密码。其中一个密码非常强,但其他密码在我的字典中。
John仍在运行中,但我已经在大约20分钟内破解了两个密码。
我读到的所有内容都涉及盐是否已知。以这个哈希为例:
盐值是:
John仍在运行中,但我已经在大约20分钟内破解了两个密码。
我读到的所有内容都涉及盐是否已知。以这个哈希为例:
john:$6$YiP34XiXdXyh9fZn$JrbLMb.VGncFzEyBlz5YsKUim.UE5JLPvFhfcgAH4lz.usOrh.lic8IrQx0PRMIvIIIK4KnaTs9fiEXwNOLJ1/:1003:1003:John,,,:/
盐值是:
YiP34XiXdXyh9fZn
“我是说,不是吗?” 我的意思是,它不总是被知道吗?因此,盐确实没有什么作用,只是防止使用彩虹表,对吧?
还有这篇文章:
根据那篇文章,在没有密码字典的情况下,sha512基本上无法被破解。那篇文章已经有一年了,有人有新的想法吗?我发现很难找到关于破解哈希的好资源;所有的信息都是关于生成哈希和保护密码的。