如何破解 /etc/shadow 的密碼

 

一般的 user 在變更密碼時,如果使用 Linux 字典檔【/usr/share/dict/words】裡面的單字,是無法變更密碼的

【以下在 RHEL 7.0】

image

一個字典檔有的單字,或是過於單調的密碼,為何就不安全呢?

嘗試從 Hacker 的角度去破解密碼,就知道密碼需要一定的複雜程度

先將密碼改成 MD5,因為 RHEL7 預設使用 SHA512,破解比較花時間,改成 MD5 會比較快一些…

authconfig –passalgo=md5 –kickstart

image

使用一個密碼檔有的單字【password】當成密碼,到底花多久時間可以【猜】到呢?

openssl passwd -table -1 -salt $(grep student /etc/shadow | cut -d: -f2 | cut -d$ -f3) -stdin < /usr/share/dict/words | grep $(grep student /etc/shadow | cut -d: -f2 | cut -d$ -f4)

image

不到三分鐘,就可以暴力式破解!

廣告
本篇發表於 Linux, RHEL 6, RHEL 7, ubuntu。將永久鏈結加入書籤。

One Response to 如何破解 /etc/shadow 的密碼

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s