用Google破解MD5密码

csdn · 发表于 2007-11-26 11:36:44

据Solidot奇客资讯消息，lightbluetouchpaper日前报道了一位安全研究人员发现自己的网站被黑客侵入，攻击者首先创建了一个帐号，然后将其提升到管理员权限。之后的事情很简单，他很快就设法把该帐号停掉。

出于好奇，他想知道黑客使用了什么密码，但密码是以MD5的形式储存在数据库里，用hash函数产生，按道理说很难用简单的计算方法来破解，除非用暴力一个个验证。

作者先是编了个脚本在hash字典里尝试可能的结果。由于数据库太小，因此没有用上著名的rainbow table字典，最终无果而终。接着他在Google搜索这个hash值，不可思议，第一个搜索结果就是他想找的答案，攻击者用某一“姓”当作密码。

kljna · 发表于 2007-11-26 19:53:16

不是什么新闻了吧

fjd8 · 发表于 2007-11-27 19:31:43

这样也行了》？