古い ISPConfig データベースのバックアップがあります。大量の電子メール アカウントとそのエイリアスがあります。新しいバージョンの ISPConfig に手動で追加する必要があります (このデータベースは新しいバージョンと互換性がありません)。ISPConfig は salt 付きの「crypt」暗号化タイプを使用していると読みました。これらのハッシュをクラックする方法はありますか? 必要なのは、総当たり攻撃を可能にするツールだけです。md5 ハッシュをクラックする方法はたくさんあるので、「crypt」ハッシュは問題にならないと思いますが、正しいでしょうか?
答え1
暗号化されているだけであれば、レインボー テーブルを使用して結果を照合できます。レインボー テーブルは暗号化されたパスワードの辞書なので、暗号化された結果を照合してパスワードを検索するだけです。パスワードにソルトが付加されている場合は、このハッキングに対して保護されているため、解読される可能性は低いでしょう。