以下的文章主要讲述的是MySQL数据库密码加密方式与破解的实际解决方案,我们一共将其分成四大部分对其进行讲解,其中包括破解探讨之字典的破解跟字典实际应用强度密切相关,如何正确对彩虹表进行破解 。
破解探讨
1.字典破解跟字典强度有关
单击“开始”-“程序”-“MySQL”-“MySQL Server 5.0”-“MySQL Command Line Client”打开MySQL Command Line Client,输入密码后,输入以下代码重新设置一个新密码:
- Use MySQL
- update user set passwordpassword=password("1977-05-05") where user="root";
- flush privileges;
本试验中将原来的密码修改为“1977-05-05”,其结果如图9所示。
图9 修改MySQL用户密码
再次使用UltraEdit-32软件重新打开“C:\Program Files\MySQL\MySQL Server 5.0\data\MySQL\user.MYD”获取其新的密码字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”,然后重新选择一个字典,在本例中选择生成的生日字典,如图10,图11所示,仅仅选择小写字符串进行破解,很快就获取了破解结果。实际结果表明使用Cain来破解MySQL密码,如果是采用字典破解,那么破解效果跟字典强度有关,只要破解的密码在字典中,则一定能够破解。
图10 再次破解MySQL密码
图11 修改MySQL密码后再次进行破解MySQL密码
2.使用彩虹表进行破解
在Cain中还提供彩虹表破解MySQL,在破解方式中选择“Cryptanalysis Attack”-“MySQL SHA1 Hashes via RainbowTables”即可,如图12,图13所示,在实际测试过程中由于网络上提供的sha彩虹表格式是RTI,而Cain中使用的是RT,我将下载的所有彩虹表中文件后缀由RTI修改为RT,然后进行破解,提示信息显示不成功,应该是彩虹表的格式不一样,Cain中只承认它自己提供的。
 |
| 图12使用彩虹表破解方式 |
图13 使用彩虹表进行破解
3.Hash计算器
在Cain中提供了各种Hashes的计算,在主界面中单击计算机图标按钮,即可弹出Hashes计算器,在“Text to hash”中输入需要转换的原始值,例如输入“12345678”,单击“Calculate”进行计算,如图14所示,可以看到14种Hashes值。
图14 计算Hashes值
|
| 图12使用彩虹表破解方式 |
|
| 图 |
4.生成彩虹表
以上的相关内容就是对MySQL数据库密码加密方式与破解的实际解决方案的介绍,望你能有所收获。
【编辑推荐】
