假设我已使用以下方法转储了MySQL用户列表结果如下:
+----------------攻击者可以使用密码信息访问MySQL数据库吗?密码似乎是散列的,因此它不能直接使用,但是也许它仍然可以被利用,例如帮助我的服务器创建彩虹表,或者类似这样的东西?
浏览 0提问于2018-08-30得票数 21
3回答
我试图理解破解SHA1哈希密码有多容易。我有一个训练数据库给数百个密码哈希。据我所知,为了破解酒杯,你通常使用彩虹桌。在这个意义上,对我来说,你只能破解简单的密码。但是网上的一些人似乎说,像约翰开膛手或哈希猫这样的工具可以破解任何东西。
所以我想知道,破解SHA1密码(甚至
浏览 0提问于2018-07-14得票数 6
回答已采纳
1回答
基准密码破解工具
、、、
我想为最流行的离线密码破解工具执行一个基准测试(约翰、克里珀和哈希猫)?
为了确定哪种工具比另一种更好,我应该采取什么度量或方法来进行基准测试?
浏览 0提问于2019-03-24得票数 0
1回答
我想我遗漏了一些关于基于密码的数据加密的基本信息。
破解基于密码散列的登录身份验证的工具在成功登录时知道它找到了正确的密码(或者仍然与散列匹配的替代密码)。但是,使用密码作为密钥源破解基于文件或流的加密的工具如何知道它何时成功?在我看来,不同的尝试密码会将加密的源流转换为一组不同的目标字节,而一个特定的密码会生成一组“正确”的字节。我不明白一个破解工具怎么能识别出
浏览 5提问于2012-12-06得票数 3
回答已采纳
我在自己的路由器上测试我的密码有多安全。首先,我设置了一个随机的9位数作为密码,但是aircrack甚至在45分钟内也无法破解它,并且尝试了其他工具,如pyrit、crack,但它们也不能很好地工作。所以,我想知道的是密码破解工具不能破解只有9位数的数字否。然后,他们如何破解一个强密码(大写,小写,数字,特殊字符组合),然而,它可能破解密码,但它可能需要数天或甚至数年。密码
浏览 0提问于2017-12-28得票数 2
回答已采纳
Kali Linux中的工具通常通过注入数据包来破解Wi密码。是否有只通过捕获流量才能破解或获取密码的工具?
浏览 0提问于2015-07-19得票数 0
2回答
比方说,我们有一个带有用户名和密码的数据库,其中的密码使用一轮SHA-1进行天真的安全保护(就像几年前的最佳实践一样)。显然,我们没有明文密码,但我正在考虑将sha1(密码)视为明文密码,并在此基础上进行安全处理。username","sha1(password)"替换为"username","salt","bcrypt(salt,sha1(password)),iterations=20000"
将验证代码更改为验
浏览 0提问于2016-04-06得票数 1
1回答
我知道标准的技巧,创建一个长密码,数字,符号,大写字母等等。我的问题是如何判断密码的安全性。因此,即使密码安全工具通常会测量一些熵值,但破解者也会使用一些技术来使密码更容易破解。我如何知道我的密码</e
浏览 0提问于2013-06-19得票数 5
回答已采纳
1回答
我们可以通过工具进行暴力破解来恢复密钥库的密码
这是可以理解的,但是如何恢复别名和别名密码呢?要继续更新和应用程序的新版本,还需要别名密码。
浏览 1提问于2014-03-03得票数 0
1回答
只想检查一下MS office 2007及以上的密码保护/加密。据说,破解密码保护并不那么容易,除非使用暴力,自2007年以来,office及以上版本使用了AES128bit加密。到目前为止,这是真的吗,就像你遇到过任何破解2007及以上密码保护的破解工具吗?谢谢
浏览 0提问于2015-01-01得票数 0
回答已采纳
1回答
我对密码破解方法很好奇,比如字典和暴力攻击。现在,密码是以散列形式存储的,而不是服务器上的明文。那么,如何将字典中的明文密码与泄露的数据库中的散列进行比较呢?由于哈希可以是不同的类型,如bcrypt,SHA-512等,破解工具如何知道如何创建哈希并进行比较?📷
浏览 0提问于2018-02-26得票数 42
回答已采纳
2回答
我忘记了我的密码,但我知道密码中使用的单词。我记得密码有点像MyPassport@1.82TB。
是否有任何软件可以产生所有的组合,如将"M“替换为"m”或"1“以"!”之类的东西?
浏览 0提问于2021-03-31得票数 1
我得到了WPA握手,现在轮到使用Hashcat破解密码了。首先,我想列出一个长度为8的密码A-Z,但是Crunch ( Kali中的工具)说它需要1TB的存储空间,而我没有可用,所以我放弃了。是否有任何方法生成密码(例如: ABCDEFGH)并在破解过程中逐个使用后删除密码?
使用Hashcat破解i5-3320M CPU密码需要多长时间?你还有其他推荐的方法吗?
浏览 0提问于2020-05-31得票数 1
回答已采纳
2回答
这个工具(Aircrack)能破解成WPA/WPA 2企业网络吗?该工具成功破解了WEP/WPA网络的密码。
如果可以,如何做到,但如果不能,是否还有另一种工具可以用来实现这一点?
浏览 0提问于2013-01-23得票数 15
回答已采纳
3回答
破解zip密码
、、
我已经从我的一些文件创建了一个zip存档,并为其设置了密码。不幸的是,我忘记了密码。我试图用“开膛手约翰”和其他一些破解工具破解它的密码,但我没有成功。由于我在zip文件中有一些文件,我想知道我是否可以使用它们来破解或找回密码?
浏览 12提问于2016-06-29得票数 0
4回答
本网站上的现有问题讨论了密码破解工具使用的一些启发式方法,以避免进行完全天真的蛮力搜索(例如,“带数字替换的字典单词加两个字符”而不是“8个随机字符”)。显然,任何新开发的工具都可以包含作者所能想到的任何启发。但我很好奇..。今天,常见的密码破解者使用了什么策略?
浏览 0提问于2011-08-29得票数 6
回答已采纳
1回答
我目前正在学习密码破解,我有一组密码及其各自的哈希值。我使用Hashcat破解哈希值,只是为了看看它是如何工作的,但我得到了不同的密码。经过一些研究,我发现盐是在散列时使用的,我不知道所用的盐值。是否有一种方法来识别密码哈希中使用的盐值?我听说开膛手约翰可以从密码哈希中提取盐值,但我不知道如何使用它。有人能提供一步一步的指导如何使用开膛手约翰从密码哈希中提取盐值吗?我还可以使用任何其他建议或工具,这些建议或工具可以帮
浏览 0提问于2023-04-25得票数 3
回答已采纳
我知道旧的mysql密码函数(pre-4.1)被认为是不安全的,但我不知道为什么。它被认为不安全的具体原因是什么?
浏览 6提问于2011-08-16得票数 3
4回答
我的mysql数据库中有一个用户表,其中有一个password列。目前,我使用MD5算法来散列用户的密码,并将其存储在数据库中。现在我喜欢认为我是一个有安全良知的人。在阅读MySQL文档时,我注意到它们不推荐MD5或SHA/SHA1散列方法,但也没有提供替代方法。谢谢!
浏览 1提问于2008-12-03得票数 11
回答已采纳
我是python的新手,试图通过编写服务器脚本来学习一些东西,这些脚本连接到我们的mysql数据库并做一些事情。我有python 3.3.1和mysql 5.0.96 (社区)。我安装了mysql连接器/python,并尝试使用mysql dev站点上的示例代码进行基本连接。下面是我的简单python脚本:
import mysql.connector
db_config = {
浏览 2提问于2013-04-11得票数 5
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
