Tengo un dispositivo integrado (es una cámara wifi) en el que logré iniciar sesión. Copié el archivo passwd e inicié John the Ripper. Está tardando bastante.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Dado que tengo acceso al sistema y puedo cambiar la contraseña, ¿sería útil para John si cambiara la contraseña varias veces (copiando el hash cada vez)? Elegir contraseñas como 'contraseña', 'contraseña123', etc. podría ayudar a John a encontrar la sal (?) y hacer que sea más fácil saber qué sal usar para esta. ¿O estoy entendiendo mal la idea de agregar contraseñas? (Lo entiendo idealmente desde el punto de vista de la seguridad, cada contraseña tendría una sal diferente, pero no estoy seguro de si es así. ¿Hay alguna manera de saberlo?)
¿Alguna idea? ¡Gracias!