Perchè è necessaria l'ombreggiatura?

3
john /etc/shadow

sembra funzionare, perché john userà molte CPU per questo. Ma perché è necessario mettere in ombra? Perché non è sufficiente usare "john / etc / shadow"? A causa della salatura? Qualcuno può spiegare perché è necessario mettere in ombra?

UPDATE: l'aspetto non ombreggiato è il seguente:

unshadow /etc/passwd /etc/shadow > /tmp/unshadowed
john /tmp/unshadowed
    
posta gasko peter 19.07.2013 - 08:16
fonte

3 risposte

1

John userà anche le informazioni dei campi GECOS in /etc/passwd come parole del dizionario usate per decifrare l'hash.

    
risposta data 19.07.2013 - 15:15
fonte
4

L'utility unshadow combina l'hash della password memorizzato nel file / etc / shadow con i contenuti del file / etc / passwd. Quando i due file vengono combinati, puoi suddividere gli utenti appartenenti a gruppi specifici o saltare utenti con credenziali scadute, ecc. Ad esempio, un file scaduto con la shell = / etc / expired nel file / etc / passwd, puoi dirlo a john saltare tutti quegli hash che hanno una shell = / etc / expired set di opzioni:
john --shells=-/etc/expired <path of unshadow password file>

Nota un segno meno davanti al parametro shells. Se dì a john di saltare quegli hash che hanno la shell scaduta.

john --groups=admin,root <path of the unshadow password file>

Il comando precedente sta per rompere solo quegli account che sono nel gruppo admin e root. Quindi quando i due file sono combinati, hai una grande flessibilità che ti impedisce di craccare. Ma puoi usare john solo con il file shadow, se lo desideri.

    
risposta data 19.07.2013 - 09:59
fonte
2

John è stato scritto in un momento precedente a / etc / shadow era comune. I vecchi file / etc / passwd erano indipendenti e contenevano le informazioni sulla password ora disponibili in / etc / shadow nelle più moderne implementazioni UNIX / Linux. unshadow ricombina i due file, ricreando lo stile precedente del file / etc / passwd che è ciò che mangia John.

    
risposta data 07.05.2017 - 22:44
fonte

Leggi altre domande sui tag