Nesse formato (ou seja, antes de /etc/shadow
e sem $...$
prefixo) é provavelmente (3) baseado em DES hashing , veja link e a tabela acima desse parágrafo:
The original password encryption scheme was found to be too fast and thus subject to brute force enumeration of the most likely passwords.[10] In Seventh Edition Unix,[12] the scheme was changed to a modified form of the DES algorithm
Se você usar essa ferramenta link , ela diz o seu valor:
Analyzing 'hgZXuon0A2DxN'
[+] DES(Unix)
[+] Traditional DES
[+] DEScrypt
Uma ferramenta de força bruta como hashcat
deve ser capaz de encontrar a senha original com base nisso. Ele também informa o seu hash específico de que o valor do hash está errado (por esse motivo: link ). Nesse caso, , se isso é realmente um hash, é provavelmente hgZXuon0A2DxM
.
Observe um "recurso" interessante desse tipo de armazenamento de senhas (se for um armazenamento Unix baseado em DES verdadeiramente antigo): somente os primeiros 8 bytes (daí os caracteres porque UTF-8 era inédito) são levados em conta, de modo que limita o espaço de valores possíveis.