J'ai un ordinateur des années 90. Il a un système de fichiers EFS (étendue) qui ne peut pas être écrit sous Linux, donc je ne peux pas réinitialiser le mot de passe manuellement. Je dois donc déchiffrer mon mot de passe. Pour cela, j'essaie d'utiliser John l'éventreur.
dans un fichier me2, j'ai une entrée du fichier original /etc/passwd :
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
Certaines personnes d'un autre fil ont suggéré qu'il pourrait s'agir d'un mot de passe DES.
Donc ici, j'essaie de casser ce mot de passe, afin que je puisse revenir dans cet ordinateur.
sudo john me2
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Je vois l'avertissement et je me demande ce que cela signifie.
J'ai laissé John l'éventreur courir pendant quelques heures et je suis revenu. Il semble que ça continue... Donc je pense que quelque chose ne va pas.
Réponse acceptée :
Votre mot de passe racine est qwer134 .
% /usr/sbin/john --show pwdfile
root:qwer134:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:passwd1:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:NO PASSWORD:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
3 password hashes cracked, 0 left
Il a fallu 2,5 jours à John pour trouver le mot de passe root et cela aurait facilement pu prendre beaucoup plus de temps. Vous pouvez crypter le mot de passe pour vérifier que les hachages correspondent vraiment :
% perl -le 'print crypt("qwer134", "8s")'
8sh9JBUR0VYeQ