組み込みデバイス (Wi-Fi カメラ) があり、ログインできました。passwd ファイルをコピーし、John the Ripper を起動しました。かなり時間がかかります。
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
私はシステムにアクセスでき、パスワードを変更できるので、パスワードを複数回変更すると (そのたびにハッシュをコピーする)、ジョンの役に立ちますか? 「password」、「pass123」などのパスワードを選択すると、ジョンがソルト (?) を見つけやすくなり、どのソルトを使用すればよいかがわかりやすくなりますか? それとも、パスワードにソルトを付けるという考え方を誤解していますか? (セキュリティの観点から、各パスワードに異なるソルトを付けるのが好ましいことは理解していますが、これがそうであるかどうかはわかりません。確認する方法はありますか?)
何かご意見はございますか? ありがとうございます!