로그인할 수 있는 내장 장치(Wi-Fi 카메라)가 있습니다. passwd 파일을 복사하고 존 더 리퍼를 시작했습니다. 시간이 꽤 걸리네요.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
시스템에 액세스할 수 있고 비밀번호를 변경할 수 있으므로 비밀번호를 여러 번 변경하면(매번 해시 복사) John에게 도움이 될까요? 'password', 'pass123' 등과 같은 비밀번호를 선택하면 John이 솔트(?)를 찾는 데 도움이 될 수 있으며 이 솔트에 사용할 솔트를 더 쉽게 알 수 있습니까? 아니면 비밀번호 솔팅에 대한 아이디어를 오해하고 있습니까? (보안 관점에서 이상적으로는 각 비밀번호가 다르게 솔트 처리되지만 이것이 맞는지는 잘 모르겠습니다. 알 수 있는 방법이 있습니까?)
이견있는 사람? 감사해요!