以下的文章主要講述的是MySQL數據庫密碼加密方式與破解的實際解決方案,我們一共將其分成四大部分對其進行講解,其中包括破解探討之字典的破解跟字典實際應用強度密切相關,如何正確對彩虹表進行破解 。
破解探討
1.字典破解跟字典強度有關
單擊“開始”-“程序”-“MySQL”-“MySQL Server 5.0”-“MySQL Command Line Client”打開MySQL Command Line Client,輸入密碼後,輸入以下代碼重新設置一個新密碼:
- Use MySQL
- update user set passwordpassword=password("1977-05-05") where user="root";
- flush privileges;
本試驗中將原來的密碼修改為“1977-05-05”,其結果如圖9所示。
圖9 修改MySQL用戶密碼
再次使用UltraEdit-32軟件重新打開“C:\Program Files\MySQL\MySQL Server 5.0\data\MySQL\user.MYD”獲取其新的密碼字符串“B046BBAF61FE3BB6F60CA99AF39F5C2702F00D12”,然後重新選擇一個字典,在本例中選擇生成的生日字典,如圖10,圖11所示,僅僅選擇小寫字符串進行破解,很快就獲取了破解結果。實際結果表明使用Cain來破解MySQL密碼,如果是采用字典破解,那麼破解效果跟字典強度有關,只要破解的密碼在字典中,則一定能夠破解。
圖10 再次破解MySQL密碼
圖11 修改MySQL密碼後再次進行破解MySQL密碼
2.使用彩虹表進行破解
在Cain中還提供彩虹表破解MySQL,在破解方式中選擇“Cryptanalysis Attack”-“MySQL SHA1 Hashes via RainbowTables”即可,如圖12,圖13所示,在實際測試過程中由於網絡上提供的sha彩虹表格式是RTI,而Cain中使用的是RT,我將下載的所有彩虹表中文件後綴由RTI修改為RT,然後進行破解,提示信息顯示不成功,應該是彩虹表的格式不一樣,Cain中只承認它自己提供的。
圖12使用彩虹表破解方式
圖13 使用彩虹表進行破解
3.Hash計算器
在Cain中提供了各種Hashes的計算,在主界面中單擊計算機圖標按鈕,即可彈出Hashes計算器,在“Text to hash”中輸入需要轉換的原始值,例如輸入“12345678”,單擊“Calculate”進行計算,如圖14所示,可以看到14種Hashes值。
圖14 計算Hashes值
圖12使用彩虹表破解方式
圖
4.生成彩虹表
以上的相關內容就是對MySQL數據庫密碼加密方式與破解的實際解決方案的介紹,望你能有所收獲。
