我有一個嵌入式設備(它是一個 wifi 相機),我已成功登入。我複製了 passwd 檔案並啟動了 john the ripper。這需要相當長的時間。
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
由於我可以存取系統,並且可以更改密碼,如果我多次更改密碼(每次都複製雜湊值),對 john 會有幫助嗎?選擇“password”、“pass123”等密碼可能會幫助約翰找到鹽(?),並更容易知道該使用哪種鹽?還是我誤解了對密碼加鹽的想法? (從安全角度來看,理想情況下,每個密碼都會以不同的方式加鹽,但我不確定這是否是這樣。有辦法知道嗎?)
有什麼想法嗎?謝謝!