Come posso identificare questo hash? [chiuso]

0

Sto tentando di decodificare la password di root del mio router, dal momento che ho accesso solo a un account amministratore semplice che non ha i privilegi di root. Ecco il file passwd:

0:F.bCrWv/Oxp6.:0:0:root:/home:/bin/sh
nobody:x:99:99:Nobody:/:/sbin/nologin
derp:heooPbcMgdldo:0:0:ftp user:/mnt:/bin/sh

Voglio solo l'identificazione del primo hash solo. Lo scopo del root per il mio router è di configurare un server TFTP per caricare un nuovo filesystem sul mio router e ridisegnarlo nel router. Se potessi anche fornirmi un metodo in modo da rompere l'hash dopo averlo identificato, sarebbe fantastico.

    
posta H3lp3ingth3p33ps 20.07.2014 - 17:02
fonte

2 risposte

1

Supponendo che la documentazione dei fornitori non abbia restituito nulla (che è dove inizierei a cercare), potresti utilizzare uno strumento come Hash Identifier per darti un'idea di cosa potrebbe essere. Una volta identificato l'algoritmo, si tratta di trovare uno strumento che supporti il cracking. I candidati probabili sono John o hashcat

    
risposta data 20.07.2014 - 18:28
fonte
1

Sono abbastanza sicuro che si tratta di un classico hash basato su DES crypt() . È la lunghezza giusta (13 caratteri), il set di caratteri corretto ([A-Za-z0-9 /.]) E l'assenza di un indicatore di hash all'inizio ( $1$ , ecc.) Rimanda a questo stile di hash. John the Ripper è in grado di attaccarlo, tramite attacchi di forza bruta o dizionario, e vale la pena notare che solo i primi 8 caratteri sono significativi, quindi la tua password è probabilmente inferiore o uguale a 8 caratteri.

    
risposta data 20.07.2014 - 19:09
fonte

Leggi altre domande sui tag