0

テストの1つでこの質問を受けました。しかし、それでも私はこれを理解することができません。

あなたはペンテスターで、顧客のユーザー名とパスワードを含む Web アプリケーションのセキュリティを評価するために金融機関に雇われました。Web アプリケーションの脆弱性により、以下のようなエントリを含むテーブルをダウンロードできる: ユーザー名 パスワード

jsmith 26fb49c7a06ae7cc88792de48bd94539 stevej 31edaffbaba455bc30c52681ceb1ea9d 偵察で、データベースが MD5 ハッシュを使用しており、ソルト化されていないこともわかりました。ファイル内の平文パスワードを復元するにはどうすればよいですか?

4

1 に答える 1

0

MD5は一方向のハッシュ関数であり、理論的には元に戻すことはできません。パスワードハッシュがソルトされていないという事実を知っている場合は、レインボーテーブルを使用して一致する可能性のあるものを探す必要があります。

BenRamseyのReverseMD5ハッシュルックアップなど、これを行うオンラインツールは多数あります。

于 2013-03-11T22:46:28.343 に答える