Como obter a senha do usuário do arquivo shadow do linux?

1

Existe algum comando ou opção para ler a senha hash do usuário do arquivo /etc/shadow ?

    
por EBIN GLADSON 20.08.2018 / 09:31

2 respostas

3

Não, isso não é possível. É um hash unidirecional que foi salgado. Tudo o que você pode fazer é pegar um dicionário de palavras, misturá-las usando a mesma função crypt e ver se seus resultados correspondem ao que está em /etc/shadow .

Ferramentas como John the Ripper automatizaram esse processo, mas é efetivamente tudo o que estão fazendo para decifrar uma senha.

John the Ripper is a fast password cracker, currently available for many flavors of Unix, Windows, DOS, and OpenVMS. Its primary purpose is to detect weak Unix passwords. Besides several crypt(3) password hash types most commonly found on various Unix systems, supported out of the box are Windows LM hashes, plus lots of other hashes and ciphers in the community-enhanced version.

Existem inúmeros outros - link .

    
por 20.08.2018 / 09:35
0

Um usuário comum não tem permissão para ler o arquivo /etc/shadow .

Somente root tem permissão para acessá-lo.

    
por 20.08.2018 / 10:00