john /etc/shadow
parece que funciona, porque John usará muchos, muchos CPU para ello. Pero, ¿por qué es necesario quitar la sombra? ¿Por qué no es suficiente usar "john / etc / shadow"? ¿Por la salazón? ¿Alguien puede explicar por qué se necesita la sombra?
ACTUALIZACIÓN: la sombra se ve así:
unshadow /etc/passwd /etc/shadow > /tmp/unshadowed
john /tmp/unshadowed
La utilidad Unshadow combina el hash de contraseña almacenado en el archivo / etc / shadow con el contenido del archivo / etc / passwd. Cuando se combinan los dos archivos, puede descifrar usuarios que pertenecen a grupos específicos o omitir usuarios con credenciales caducadas, etc. para omitir todos aquellos hashes que tienen un shell = / etc / expired option set:
john --shells=-/etc/expired <path of unshadow password file>
Note un signo menos enfrente del parámetro shells. Si le dices a John que omita esos hashes que tienen el shell caducado.
john --groups=admin,root <path of the unshadow password file>
El comando anterior va a descifrar solo las cuentas que están en el grupo de administración y raíz. Por lo tanto, cuando los dos archivos se combinan, tiene mucha flexibilidad, por lo que los hashes que desea descifrar. Pero ciertamente puedes usar a John solo con el archivo shadow si lo deseas.
John se escribió antes de que / etc / shadow fuera común. Los viejos archivos / etc / passwd estaban solos y contenían la información de contraseña que ahora se encuentra en / etc / shadow en las implementaciones más modernas de UNIX / Linux. Unshadow combina los dos archivos, recreando el estilo anterior del archivo / etc / passwd, que es lo que John come.
Lea otras preguntas en las etiquetas passwords