Как декодировать хеш-пароль в / etc / shadow
Я мало что знаю об Ubuntu, но может ли Ubuntu декодировать подобные вещи? Или мне нужно установить какую-нибудь программу? Если нет, как мне использовать Ubuntu для чтения файла?
7 ответов
Короче говоря - вы не можете!
/ etc / shadow хранит хеш-код версия пароля. Это практически невозможно восстановить, поскольку хеширование является односторонней операцией.
Это не дает злоумышленникам возможности читать пароли пользователей в системе.
Ubuntu не может расшифровывать пароли, но вы можете найти john полезным:
http://manpages.ubuntu.com/manpages/jaunty/en/man8/ john.8.html
вот сделка. Вы не можете расшифровать хешированный пароль, это испортит точку хеширования.
Хеширование работает в основном: вы берете случайную строку и смешиваете ее (используя определенный алгоритм) с паролем, так что она становится полностью нечитаемой. Затем вы сохраняете этот пароль + хеш в базе данных.
Тогда как узнать, какой пароль правильный? Итак, вы вводите пароль и берете ту же строку хеша, а затем вы получаете тот же хеш. Затем просто сравните эти хэши, и вы узнаете, правильный ли пароль.
Вы можете узнать, какой пароль использовал пользователь, но затем вам нужно знать, какая строка хеширования использовалась для его хеширования, а также вам нужно знать, какой алгоритм хеширования использовался. Затем, в конце концов, решение по-прежнему состоит в том, чтобы подобрать пароль (попробуйте каждую комбинацию), а затем хешировать его и посмотреть, соответствует ли он хешу, хранящемуся в базе данных. Итак, для вывода, вы можете «расшифровать» хешированный пароль, но это непросто.
полезные ссылки по теме:
Давайте упростим: Нет . Пароли не предназначены для расшифровки, какой в этом смысл? Никакая техника, никакая утилита не позволят вам сделать это. За этими паролями скрываются огромные алгоритмы, предназначенные только для одностороннего действия.
Тем не менее, вы можете прочитать файл (и увидеть зашифрованные пароли), выполнив:
sudo cat /etc/shadow
Вам нужно быть sudoer или самим пользователем root (в в этом случае sudo бесполезно)
Да, вы можете
Если вы хотите расшифровать этот пароль, вам нужно установить john the ripper в вашем ubuntu с помощью sudo apt-get install john . вам просто нужно скопировать строку этого хэш-кода, создать новый файл с расширением .PASSWD и вставить этот файл в программу John the ripper tool. Он автоматически взломает эти хэши и выдаст вам пароль этого конкретного пользователя.
Вам необходимо установить john the reaper.
$ apt install john
Затем только 2 команды
$ unshadow /etc/passwd /etc/shadow > mypasswd.txt
$ john mypasswd.txt
По завершении (через 1-5 минут для пароля с 4 цифрами) вы увидите нужный пароль.
$ john --show mypasswd.txt
Никогда не предполагайте, что "хешированный" пароль всегда безопасен, не поддается расшифровке и взлому.
Все зависит от того, как пароли были «хешированы» и какой криптографический алгоритм использовался, какие методы использовались для хеширования пароля и так далее. Есть специальное оборудование только для взлома слабых хешированных паролей.
Наиболее распространенный способ определения хешированного пароля - использование программы словаря грубой силы для расшифровки и определения хешированного пароля. Это ни в коем случае не всегда работает, но это полезно. Вы удивитесь, сколько людей используют простые простые для понимания пароли, а в словаре грубой силы есть масса общих паролей, которые хешируются и сравнивают его значение с хешированный пароль, чтобы найти совпадение.
Из-за этого разработчики криптографии придумали хеширование «соль» и «перец». В основном упрощает взлом обычных паролей, которые легко угадать, поскольку они всегда будут уникальным хешированным паролем.
В конце концов, да, хешированные пароли могут быть взломаны, если они хэшированы слабо.
Вот видео о том, как взламывать хешированные пароли с помощью «Hashcat»: https://www.youtube.com/watch?v=eq097dEB8Sw
Когда вы хотите, чтобы хешированный пароль невозможно было взломать, что делает его чрезвычайно сложным для расшифровки.