您查看的文章来源于http://www.oklinux.cn
破解密码
实施一个强类型的密码是值得的,但是没有办法去判断它的强度,除非有人破解它。破解实用程序主要基于两种方法,如下所示。
蛮力攻击(Brute force)
针对散列的系统化测试。它以一些字母为起点,随着攻击的继续不断增加字母的长度。这种方法被建议用于测试较短的密码。
字典攻击(Dictionary attack)
使 用一种社会工程(social-engineering)方法。破解程序使用一个单词字典作为起点。此后,不断组合这些单词并针对捕捉到的散列进行测试。 这种攻击利用了一种错误的观念,即由有助于记忆的字符串和字符组合组成的长字符串要比由随机字符组成的稍微短一些的字符串更加安全。
根据密码的强度以及使用的硬件,用于解密的时间可能从几秒到几个月不等。
DBA 对识别长度小于 6 个字符的密码比较感兴趣。
命令行实用工具 MDCrack 使用蛮力攻击法测试密码。这个 Windows 二进制工具在 Linux under Wine 上也可以很好地工作。
输入 wine MDCrack-sse.exe --help 将返回配置参数(switch)。其中一些如下面所示: