john /etc/shadow
sembra funzionare, perché john userà molte CPU per questo. Ma perché è necessario mettere in ombra? Perché non è sufficiente usare "john / etc / shadow"? A causa della salatura? Qualcuno può spiegare perché è necessario mettere in ombra?
UPDATE: l'aspetto non ombreggiato è il seguente:
unshadow /etc/passwd /etc/shadow > /tmp/unshadowed
john /tmp/unshadowed
John userà anche le informazioni dei campi GECOS in /etc/passwd come parole del dizionario usate per decifrare l'hash.
L'utility unshadow combina l'hash della password memorizzato nel file / etc / shadow con i contenuti del file / etc / passwd. Quando i due file vengono combinati, puoi suddividere gli utenti appartenenti a gruppi specifici o saltare utenti con credenziali scadute, ecc. Ad esempio, un file scaduto con la shell = / etc / expired nel file / etc / passwd, puoi dirlo a john saltare tutti quegli hash che hanno una shell = / etc / expired set di opzioni:
john --shells=-/etc/expired <path of unshadow password file>
Nota un segno meno davanti al parametro shells. Se dì a john di saltare quegli hash che hanno la shell scaduta.
john --groups=admin,root <path of the unshadow password file>
Il comando precedente sta per rompere solo quegli account che sono nel gruppo admin e root. Quindi quando i due file sono combinati, hai una grande flessibilità che ti impedisce di craccare. Ma puoi usare john solo con il file shadow, se lo desideri.
John è stato scritto in un momento precedente a / etc / shadow era comune. I vecchi file / etc / passwd erano indipendenti e contenevano le informazioni sulla password ora disponibili in / etc / shadow nelle più moderne implementazioni UNIX / Linux. unshadow ricombina i due file, ricreando lo stile precedente del file / etc / passwd che è ciò che mangia John.
Leggi altre domande sui tag passwords