Sto scrivendo un cracker di base Unix in Python che funzionerebbe per MD5, SHA-1 e SHA512.
So che il sale in MD5 corrisponde ai primi 2 caratteri della password crittografata, e quindi ho assunto che sarebbe lo stesso per SHA.
Ma dopo aver visto alcune risposte su SO ( qui per esempio), sembra che un Salt possa essere qualsiasi stringa vuoi.
Quindi, la mia domanda è come posso determinare la parte salt da una password hash in SHA nel file /etc/shadow
?
Penso che sia tra due% di$
, ma non ne sono completamente sicuro.
Mi chiedevo in quale sito SO sarebbe il più utile (Unix o Sicurezza), quindi scusatemi in anticipo se ho sbagliato.
Grazie