超级会员免费看
哈希与密码:Kali Linux中的密码安全探索
1. 哈希与密码概述
在渗透测试领域,哈希、密码和加密是常见的术语。密码破解属于道德黑客的一个特定范畴,在Kali Linux的应用菜单的“密码攻击”子菜单中能找到相关工具。
以2012年为例,1.77亿个LinkedIn账户被盗并在暗网市场售卖,这些账户的密码是经过哈希处理的。在实际应用中,密码并非以人类可读的形式存储,而是以加密哈希的形式存在,通常破解这些哈希值需要花费数年时间。
2. 哈希与加密的原理
哈希是一种单向函数,理论上,使用安全的哈希算法后无法还原原始字符串。例如,使用彩虹表可以对安全哈希进行攻击,也可以使用John the Ripper和Johnny等工具。
单向函数是一种易于执行但难以逆向的数学运算,现代编程语言通常都有多个哈希库函数。以PHP的 hash() 函数为例:
//code to create hash value in PHP
<?php
echo hash('ripemd160', 'The quick brown fox jumped over the
lazy dog.');
?>
输出结果为:
//output of the hash value created by PHP
ec457d0a974c48d5685a7efa03d137dc8bbde7e3
这里的 ripemd160 是一种
订阅专栏 解锁全文
扫一扫
1275
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
