Linux стар файл с парола - обръщане

В момента се опитвам да "хакна" вградено linux устройство. Това устройство има telnet демон, който не трябва да се използва. Както и да е, взех двоичния фърмуер от уебсайта на производителя и успешно извлякох основната файлова система. Между другото, сега имам файла /etc/passwd.

Файлът passwd изглежда така:

корен: {10 знака дължина}: 0: 0: корен: / bin: / bin / sh

Въпросът ми е: Какъв тип хеш може да бъде? хеш метод crypt() би върнал низ от 13 знака.

Ако познавам хеш метода, бих могъл или да брутирам, или да го заменя...

Благодаря ти много


linux embedded-linux
person noli    schedule 12.01.2012    source източник
comment
От какъв набор от знаци е съставен хешът? Някакви специални знаци като = в края?   -  person Marcin    schedule 12.01.2012

Отговори (2)


arrow_upward
6
arrow_downward

Обикновено хешът на паролата съдържа солта и използвания алгоритъм за хеширане. Ако солта не започва с $ DES се използва за криптиране на паролата.

Цитирам от ръководната страница на crypt(3):

Ако солта е символен низ, започващ със знаците "$id$", последван от низ, завършващ с "$":

  $id$salt$encrypted

след това вместо да използва машината DES, id идентифицира използвания метод за криптиране и това след това определя как се интерпретира останалата част от низа на паролата. Поддържат се следните стойности на id:

  ID  | Method
  ---------------------------------------------------------
  1   | MD5
  2a  | Blowfish (not in mainline glibc; added in some
      | Linux distributions)
  5   | SHA-256 (since glibc 2.7)
  6   | SHA-512 (since glibc 2.7)

Трябва да можете да зададете „тест“ на паролата, като вмъкнете напр. (md5 и празна сол):

$1$$098f6bcd4621d373cade4e832627b4f6
person knittl    schedule 12.01.2012
comment
Благодаря ви за отговора, ще опитам! - person noli; 13.01.2012

arrow_upward
0
arrow_downward

Не е необходимо да измисляте формата на ръка. Обикновено, ако вземете файла passwd и го предадете директно на John The Ripper, той автоматично ще открие и грубо наложи паролата вместо вас.

person gravitron    schedule 12.01.2012
comment
Това е вярно, но в този случай john ми връща без заредена парола, когато попълва файла passwd :/ - person noli; 13.01.2012
comment
Използвате ли най-новата версия на ubuntu john или сте изтеглили и инсталирали от източника? Ако си спомням правилно, ubuntu е остаряла и най-новата версия от източника е по-интелигентна при автоматично откриване. - person gravitron; 13.01.2012