Mám počítač z devadesátých let. Má (rozsáhlý) souborový systém EFS, do kterého nelze zapisovat v linuxu, takže nemohu ručně resetovat heslo. Takže musím prolomit heslo. K tomu se snažím použít Johna rozparovače.
v souboru me2 mám záznam z původního souboru /etc/passwd:
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
Někteří lidé z jiného vlákna navrhli, že by to mohlo být heslo DES.
Zde se tedy pokouším prolomit toto heslo, abych se mohl vrátit do tohoto počítače.
sudo john me2
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Vidím varování a zajímalo by mě, co to znamená.
Nechal jsem Johna rozparovače několik hodin běžet a vrátil jsem se. Zdá se, že to stále jde... Takže si říkám, že něco nemusí být v pořádku.
Přijatá odpověď:
Vaše root heslo je qwer134 .
% /usr/sbin/john --show pwdfile
root:qwer134:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:passwd1:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:NO PASSWORD:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
3 password hashes cracked, 0 left
Nalezení rootova hesla trvalo Johnovi 2,5 dne a snadno to mohlo trvat mnohem déle. Heslo můžete zašifrovat, abyste ověřili, že se hash skutečně shoduje:
% perl -le 'print crypt("qwer134", "8s")'
8sh9JBUR0VYeQ