Старый файл пароля Linux - реверсирование

В настоящее время я пытаюсь «взломать» встроенное устройство Linux. На этом устройстве есть демон telnet, который не предполагается использовать. В любом случае, я взял бинарную прошивку с сайта производителя и успешно извлек корневую файловую систему. Кстати, теперь у меня есть файл /etc/passwd.

Файл passwd выглядит так:

корень:{длина 10 символов}:0:0:корень:/bin:/bin/sh

Мой вопрос: какой тип хэша это может быть? хэш-метод crypt() вернет строку из 13 символов.

Если бы я знал метод хеширования, я мог бы либо брутфорсить, либо заменить его...

Спасибо большое


linux embedded-linux
person noli    schedule 12.01.2012    source источник
comment
Из какого набора символов состоит хэш? Какие-нибудь специальные символы, такие как = в конце?   -  person Marcin    schedule 12.01.2012

Ответы (2)


arrow_upward
6
arrow_downward

Обычно хэш пароля содержит соль и используемый алгоритм хеширования. Если соль не начинается с $, для шифрования пароля используется DES.

Цитата из справочной страницы crypt(3):

Если соль представляет собой строку символов, начинающуюся с символов «$id$», за которыми следует строка, оканчивающаяся символом «$»:

  $id$salt$encrypted

затем вместо использования машины DES id определяет используемый метод шифрования, а затем определяет, как интерпретируется остальная часть строки пароля. Поддерживаются следующие значения идентификатора:

  ID  | Method
  ---------------------------------------------------------
  1   | MD5
  2a  | Blowfish (not in mainline glibc; added in some
      | Linux distributions)
  5   | SHA-256 (since glibc 2.7)
  6   | SHA-512 (since glibc 2.7)

Вы должны иметь возможность установить пароль «тест», вставив, например. (md5 и пустая соль):

$1$$098f6bcd4621d373cade4e832627b4f6
person knittl    schedule 12.01.2012
comment
Спасибо за ответ, попробую! - person noli; 13.01.2012

arrow_upward
0
arrow_downward

Вам не нужно вычислять формат вручную. Как правило, если вы берете файл passwd и передаете его непосредственно John The Ripper, он автоматически обнаруживает и перебирает заставить пароль для вас.

person gravitron    schedule 12.01.2012
comment
Это правда, но в этом случае john возвращает мне пароль без загрузки при заполнении файла passwd :/ - person noli; 13.01.2012
comment
Вы используете последнюю версию ubuntu john или загружаете и устанавливаете ее из источника? Если я правильно помню, ubuntu устарела, а последняя версия из исходников умнее при автоматическом обнаружении. - person gravitron; 13.01.2012