Ultima modifica:
Ciao a tutti,
ho trovato un vecchio pc che usavo anni fa all'universita', ma del quale purtroppo non ricordo piu' la pwd.
Ho cercato di documentarmi, ed ho scaricato il file shadow.
Iniziando con $6, ho letto che per l'hash e' stato utilizzato l'SHA512 (corretto?)
Allora ho salvato anche il salt e ho provato ad "hackerarmi" la password tramite uno pseudo brute force da me creato.
La mia domanda pero' e': poiche' con tutte le combinazioni possibili non mi ha trovato nulla, qualcuno potrebbe dirmi se il mio ragionamento e' corretto?
Questa riga deriva da varie letture in giro per il web, pero' son sicuro al 99% sia errata... Qualcuno ha dritte? (Non per forza la soluzione, anche rimandi per studiare meglio il caso specifico del bruteforce dello shadow
Grazie a tutti!
Update: Ho creato (su un altro pc) un utente (di cui ovviamente conosco la password), ho usato lo stesso codice, ma l'hash ovviamente non corrisponde.
Purtroppo online non trovo spiegazioni su come sia realmente creato questo hash, e' voluta la mancanza di informazioni?
ho trovato un vecchio pc che usavo anni fa all'universita', ma del quale purtroppo non ricordo piu' la pwd.
Ho cercato di documentarmi, ed ho scaricato il file shadow.
Iniziando con $6, ho letto che per l'hash e' stato utilizzato l'SHA512 (corretto?)
Allora ho salvato anche il salt e ho provato ad "hackerarmi" la password tramite uno pseudo brute force da me creato.
La mia domanda pero' e': poiche' con tutte le combinazioni possibili non mi ha trovato nulla, qualcuno potrebbe dirmi se il mio ragionamento e' corretto?
Python:
hashed = base64.b64encode(hashlib.sha512((salt+ possibile_pwd).encode()).digest())
if hashed.decode() == contenuto_fra_secondo_e_terzo_$:
print('FOUND')
Questa riga deriva da varie letture in giro per il web, pero' son sicuro al 99% sia errata... Qualcuno ha dritte? (Non per forza la soluzione, anche rimandi per studiare meglio il caso specifico del bruteforce dello shadow
Grazie a tutti!
Messaggio unito automaticamente:
Update: Ho creato (su un altro pc) un utente (di cui ovviamente conosco la password), ho usato lo stesso codice, ma l'hash ovviamente non corrisponde.
Purtroppo online non trovo spiegazioni su come sia realmente creato questo hash, e' voluta la mancanza di informazioni?