У меня есть встроенное устройство (это камера Wi-Fi), на котором мне удалось войти в систему. Я скопировал файл passwd и запустил john the ripper. Это занимает довольно много времени.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Поскольку у меня есть доступ к системе, и я могу изменить пароль, будет ли полезно для Джона, если я изменю пароль несколько раз (копируя хэш каждый раз)? Выбор паролей вроде «password», «pass123» и т. д. может помочь Джону найти соль (?) и упростить выбор соли для этого пароля? Или я неправильно понимаю идею добавления соли в пароли? (Я понимаю, что в идеале с точки зрения безопасности каждый пароль должен быть добавлен по-разному, но я не уверен, так ли это. Есть ли способ узнать?)
Есть мысли? Спасибо!