Tengo un dispositivo integrado (es una cámara wifi) en el que he logrado iniciar sesión. Copié el archivo de acceso y comencé a arrancar a John el destripador. Está tomando bastante tiempo.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Ya que tengo acceso al sistema y puedo cambiar la contraseña, ¿sería útil para John si cambiara la contraseña varias veces (copiando el hash cada vez)? Escoger contraseñas como, 'password', 'pass123', etc, ¿podría ayudar a John a encontrar la sal (?) Y hacer que sea más fácil saber qué sal usar para esta? ¿O estoy malinterpretando la idea de contraseñas de salazón? (Lo obtengo idealmente desde un punto de vista de seguridad, cada contraseña tendría una sal diferente, pero no estoy seguro de que sea así. ¿Hay alguna forma de saberlo?)
¿Algún pensamiento? Gracias!
P.S. Publiqué esto en unix.stackexch pero creo que este es un lugar mejor, así que perdona (o corrige) esta publicación cruzada.