Come posso crackare la password di ArrayOS [chiusa]

-5

Ho un dispositivo Array Load Balance con la hash della password utente:

user "array"       "XXXXXXXXXVkjTX9a1kYtNo".

Come posso decifrare la password o scoprire l'algoritmo dell'hash?

    
posta zirong 17.05.2013 - 09:19
fonte

1 risposta

2

L'hashing è unidirezionale per design.

Secondo la documentazione relativa alle commutazioni delle reti di array pagina 45 le uniche informazioni pubbliche I trovato per quanto riguarda l'hashing indica i seguenti metodi sono supportati per le chiavi:

Sestaiparlandodell'accountutenteinizialesullascatola,dipenderàdalSOdistro/basedacuihannofattolalorocompilazione,leimpostazionioriginalidellabuild(per esempio RedHat utilizza Message-Digest Algorithm (MD5) e password shadow ), e se hanno alterato quelle impostazioni. Inoltre potrebbero aggiungere un sale.

Ecco una discussione su determinazione della distanza . Potresti provare a telnet sulla scatola e questo potrebbe darti l'indicazione di ciò che stanno eseguendo (nella schermata di accesso) purché non si tratti di una distribuzione personalizzata.

Anche in questo caso, in base alle strutture di directory e alle convenzioni di denominazione dei dispositivi, potresti essere in grado di dire cosa stanno facendo (presumo un sapore di * nix).

Quindi potresti provare ad aggiungere un altro utente (se possibile) con una password conosciuta e provare a replicare l'hash in questo modo. Alcuni degli apparecchi standalone sono difficili.

Nota: Mi spiace, ho letto male la domanda originale. Ho pensato che fosse più una domanda su come fare per estrarre la tua password da un hash, a quel punto potresti usare un attacco di dizionario.

    
risposta data 17.05.2013 - 09:50
fonte

Leggi altre domande sui tag