内蔵デバイス(Wi-Fiカメラ)があり、正常にログインしました。 passwdファイルをコピーし、ジョンザリッパーを起動しました。時間がかなりかかります。
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
システムにアクセスしてパスワードを変更できるので、パスワードを複数回変更する(毎回ハッシュコピー)、Johnに役立ちますか? 「password」、「pass123」などのパスワードを選択すると、Johnがソルト(?)を見つけて、どのソルトを使用する必要があるかを簡単に知ることができます。それとも、私はパスワードソルティングの概念を誤解していますか? (セキュリティの観点から見ると、理想的にはすべてのパスワードが異なる方法でソルト処理されることをお勧めしますが、これが本当かどうかはわかりません。わかる方法はありますか?)
どんなアイデアがありますか?ありがとうございます!