¿Por qué es necesario quitar la sombra?

3
john /etc/shadow

parece que funciona, porque John usará muchos, muchos CPU para ello. Pero, ¿por qué es necesario quitar la sombra? ¿Por qué no es suficiente usar "john / etc / shadow"? ¿Por la salazón? ¿Alguien puede explicar por qué se necesita la sombra?

ACTUALIZACIÓN: la sombra se ve así:

unshadow /etc/passwd /etc/shadow > /tmp/unshadowed
john /tmp/unshadowed
    
pregunta gasko peter 19.07.2013 - 08:16
fuente

3 respuestas

1

John también usará la información de los campos GECOS en /etc/passwd como palabras del diccionario que se usan para romper el hash.

    
respondido por el Marcin 19.07.2013 - 15:15
fuente
4

La utilidad Unshadow combina el hash de contraseña almacenado en el archivo / etc / shadow con el contenido del archivo / etc / passwd. Cuando se combinan los dos archivos, puede descifrar usuarios que pertenecen a grupos específicos o omitir usuarios con credenciales caducadas, etc. para omitir todos aquellos hashes que tienen un shell = / etc / expired option set:
john --shells=-/etc/expired <path of unshadow password file>

Note un signo menos enfrente del parámetro shells. Si le dices a John que omita esos hashes que tienen el shell caducado.

john --groups=admin,root <path of the unshadow password file>

El comando anterior va a descifrar solo las cuentas que están en el grupo de administración y raíz. Por lo tanto, cuando los dos archivos se combinan, tiene mucha flexibilidad, por lo que los hashes que desea descifrar. Pero ciertamente puedes usar a John solo con el archivo shadow si lo deseas.

    
respondido por el void_in 19.07.2013 - 09:59
fuente
2

John se escribió antes de que / etc / shadow fuera común. Los viejos archivos / etc / passwd estaban solos y contenían la información de contraseña que ahora se encuentra en / etc / shadow en las implementaciones más modernas de UNIX / Linux. Unshadow combina los dos archivos, recreando el estilo anterior del archivo / etc / passwd, que es lo que John come.

    
respondido por el Dennis Hort 07.05.2017 - 22:44
fuente

Lea otras preguntas en las etiquetas