In un contesto di apprendimento legale a scuola, dobbiamo comprendere la sicurezza in Linux nel file / ect / shadow e in anaconda-ks.cfg .
Questi due file contengono spesso diversi tipi di hash e la password spesso hash come:
$encryption$salt$hash.
Nel mio esempio, ho qualcosa come $1$8CharsSalt$22CharsHash
Capisco che si tratta di un hash MD5 che usa gli 8 caratteri salt e usa un hash codificato 64 base.
Ho due domande su queste righe.
Il mio primo: è il sale in formato chiaro (in / etc / shadow in Linux). Sono abbastanza sicuro che la risposta sia sì, ma voglio solo confermarlo.
Il mio secondo: utilizzando uno strumento per la password cracker come John the Ripper, ho incollato la riga sopra (gli hash reali) e ho rilevato che era FreeBSD MD5 [32/64]. Vedo cosa sta provando John, ma sta usando gli 8 caratteri della linea incollata?