Tengo una computadora de los años 90. Tiene un sistema de archivos EFS (extensión) que no se puede escribir en Linux, por lo que no puedo restablecer la contraseña manualmente. Así que tengo que descifrar mi contraseña. Para esto estoy tratando de usar a John el destripador.
en un archivo me2, tengo una entrada del archivo /etc/passwd original:
root:8sh9JBUR0VYeQ:0:0:Super-User,,,,,,,:/:/bin/ksh
Algunas personas de otro hilo sugirieron que podría ser una contraseña DES.
Entonces aquí, estoy tratando de descifrar esta contraseña, para poder volver a esta computadora.
sudo john me2
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Veo la advertencia y me pregunto qué significa.
Dejé a John el Destripador funcionando durante unas horas y regresé. Parece que todavía va... Así que estoy pensando que algo no debe estar bien.
Respuesta aceptada:
Su contraseña raíz es qwer134 .
% /usr/sbin/john --show pwdfile
root:qwer134:0:0:Super-User,,,,,,,:/:/bin/ksh
lp:passwd1:9:9:Print Spooler Owner:/var/spool/lp:/bin/sh
nuucp:NO PASSWORD:10:10:Remote UUCP User:/var/spool/uucppublic:/usr/lib/uucp/uucico
3 password hashes cracked, 0 left
John tardó 2,5 días en encontrar la contraseña de root y fácilmente podría haber tardado mucho más. Puede encriptar la contraseña para verificar que los valores hash realmente coincidan:
% perl -le 'print crypt("qwer134", "8s")'
8sh9JBUR0VYeQ