Tengo un sistema Linux relativamente antiguo, donde la contraseña no está sombreada, por lo tanto, se almacena en / etc / passwd /.
Mi pregunta es, ya que conozco la contraseña de texto claro y su hash (mirando el archivo passwd), ¿Puedo descifrar rápidamente el sistema de hash / crackearlo? Entonces, ¿podría obtener la contraseña de texto claro de otro usuario solo de su hash, o al menos hacer que la fuerza bruta sea más rápida?
Gracias.
EDITAR: el hash tiene 13 caracteres de longitud
Los hash son algoritmos unidireccionales que te ayudarán a confirmar si un hash de texto simple coincide con el hash que tienes (las tablas de arco iris se acercan a lo que sugiere @TTT). Sin embargo, no te ayudará a revertirlo.
Si la función hash en sí misma resulta débil (como MD5 / SHA1), es posible que encuentre cadenas que colisionen con los hashes que tiene en su poder, creando una contraseña alternativa.
El algoritmo de hash utilizado no es parte del secreto. El algoritmo hash siempre se debe asumir como conocido. Puedes leer hasta aquí .
De hecho, la cadena que encuentras en /etc/passwd o /etc/shadow te dice qué hash se ha usado en el primer número:
$1 → md5
$2 → blowfish
$2 → eksblowfish
$5 → sha256
$6 → sha512
Puede ayudarlo a determinar qué algoritmo de hash se usa, pero no lo ayudará a forzar más rápidamente otras contraseñas. Cuando tu fuerza bruta estarás calculando muchos hashes. Comenzar con saber 0 contra 1 hash no hace una diferencia. Incluso comenzar con una tabla arco iris de billones de hashes conocidos no ayudará si las sales son todas diferentes.
Lea otras preguntas en las etiquetas passwords brute-force linux