Eu tenho um dispositivo embutido (é uma câmera wifi) no qual consegui fazer o login. Copiei o arquivo passwd e iniciei john the ripper. Está demorando bastante.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
Como tenho acesso ao sistema e posso alterar a senha, seria útil john se eu alterasse a senha várias vezes (copiando o hash todas as vezes)? Escolher senhas como 'password', 'pass123', etc, pode ajudar John a encontrar o salt (?) E tornar mais fácil saber qual sal usar para este? Ou eu estou entendendo mal a idéia de salgar senhas? (Eu entendo isso idealmente do ponto de vista da segurança, cada senha seria salgada de forma diferente, mas não tenho certeza se isso é. Existe uma maneira de saber?)
Alguma ideia? Obrigado!
Tags password john-the-ripper