Estoy escribiendo un cracker básico de contraseñas de Unix en Python que funcionaría para MD5, SHA-1 y SHA512.
Sé que la sal en MD5 corresponde a los 2 primeros caracteres de la contraseña cifrada, y por lo tanto asumí que sería lo mismo para SHA.
Pero después de ver algunas respuestas en SO ( aquí por ejemplo), parece que un Salt puede ser cualquier cadena tu quieres.
Entonces, mi pregunta es ¿cómo puedo determinar la parte de sal de una contraseña con hash en SHA en el archivo /etc/shadow
?
Creo que está entre dos $
pero no estoy completamente seguro.
Me pregunté en qué sitio de SO sería el más útil (Unix o Seguridad), así que perdóneme de antemano si hago una elección errónea.
Gracias