及常见入侵手法记录
这两篇都有讲到能获得的全部内容,但是实际上第一篇我并没有在文章说我已经确切的得到了某个用户的密码or数据库的权限,相反在第二篇文章中我甚至通过获取密码登陆后台上传一个简单的文件得到了服务器的权限,这就是密码在一个上防御的重要性。
首先来看看明文密码,在互联网上提起明文密码可能最近大家都会提起CSDN,当然除了CSDN可能大多网站也是用的明文密码存储的。为什么大多数的网站习惯用明文储存密码?在我看来也许主要的原因是用明文密码写程序简单。或许现在可能说有类似md5($passwd)这样简单的功能但是也抵不住中国互联网中有太多的新人,也许在获取知识的途径中并没有意识到用明文密码有什么问题。
当然还有很多其他的原因,在未使用OAuth之前如果需要第三方登陆或许就不可避免的需要你输入密码到第三方的服务器去验证,这时候密码已经就等于明文状态了~
已经到了现在这个阶段,去搜索关于明文密码的漏洞还是太多。在我看来,使用明文密码完全是对用户的不尊重,明文密码等于撕掉了用户身上的最后一层安全保障,脱裤下来的文件不需要任何的处理,一个会打开记事本看的人就能完完全全的知道你系统的所有密码,这是非常危险的一件事情。
对于把密码,现在我所知道的大部分加密可能说都是MD5。是不是MD5加密密码就一定安全呢?我想都会知道的是现在互联网上已经很多MD5解密网站了,就连大宇宙良心网上解密一条MD5数据便宜的已经只需要0.1元了。。。也许可能是知道单次MD5并不是很安全,所以现在有了两次MD5加密或MD5加盐保存等等一切手段去使得我们加密后的数据偏离单次加密让Hacker即使获得了数据库也并没有太多作用。像文章开头的第一篇文章中测试用户密码加密实际上是将密码MD5加密后取中间的10位字符放入数据库中成为加密后的密码的。我现在疑惑的就是这样会不会导致密码的通用呢?就和一个钥匙可以开多把锁一样。两个密码加密后的中间十位字符是一样的。
实际上MD5已经是非常安全了,只要密码串中包含数字和字符并将长度控制不要太短基本上是无法的。但是对于用户而言他们并不是我们这种专业人士,再强的密码加密方式也抵不过弱密码。只要密码够简单不要多久就能跑出原始密码。
除掉MD5加密还有常用的SHA1密码加密,业内常用的数据库Mysql的数据库密码(4.1之后)就是用的MYSQLSHA1加密方式。MYSQL数据库中自带Old_Password(str)和Password(str)函数,它们均可以在MYSQL数据库里进行查询,前者是MYSQL323加密,后者是MYSQLSHA1方式加密。
对于MYSQLSHA1加密,加密完成后是前面带*的41位字符串,而对于这种加密方式的破解互联网上并不多。首先第一点是破解MYSQLSHA1并没有太多意义,稍微注意了安全或者完全不知道修改MYSQL外联的网站都不会让我从互联网上远程操作数据库。再者破解这个密码的需求并没有破解用户密码那么多。
MYSQLSHA1的加密与解密
针对于解密,互联网上推荐的较多的软件就是Cain了,确实很强大。但是需要字典的配合和彩虹表,我查了下现在互联网上彩虹表一般的都有100G+,那么这里也就不做演示了。对于密码,从业人员确实应该在这一块多注意,避免一些本来不应该出现的错误
如对本文有疑问, 点击进行留言回复!!
Getright 5 手动脱壳和重建IAT--第一部分(图)
我要评论
网友评论