CentosでMD5ハッシュにユーザーパスワードを設定できますか？

Question

警告：md5が壊れたハッシュ関数であることを何度も聞いたことがあります。ハッシュされたパスワードを保存するのはプレーンテキストよりも少し優れています。

私のシステムで試すことを含む多くの研究を行った後でも、既存のハッシュを無塩で使用する方法が見つかりません。それでもパスワードにアクセスできる場合、またはパスワードを知っている人にアクセスできる場合は、それを使用してchpasswd -eソルトハッシュを作成できます。

ソルテッドハッシュがある場合は、通常はシステムにユーザーを追加します（まだ追加していない場合）。必要なパスワードを選択してください。後で取り上げます。ファイルを開き、/etc/shadowユーザーのユーザー名で始まる行を編集します。 2番目のフィールド（最初のコロンの後、2番目のコロンの前）を次に置き換えます。

$1$salt$hash

ここで $salt$ はソルトで、 $hash$ は crypt base-64 形式の md5 ハッシュです(https://www.linuxquestions.org/questions/linux-security-4/how-can-i-convert-a-sha-512-etc-shadow-hash-to-base64-4175477045/）。

ハッシュがソルト化されておらず、通常の方法でパスワードにアクセスできない場合は、同様の方法を使用してパスワードを復号化することがhashcat実行可能なオプションかもしれません。

Answer 1

警告：md5が壊れたハッシュ関数であることを何度も聞いたことがあります。ハッシュされたパスワードを保存するのはプレーンテキストよりも少し優れています。

私のシステムで試すことを含む多くの研究を行った後でも、既存のハッシュを無塩で使用する方法が見つかりません。それでもパスワードにアクセスできる場合、またはパスワードを知っている人にアクセスできる場合は、それを使用してchpasswd -eソルトハッシュを作成できます。

ソルテッドハッシュがある場合は、通常はシステムにユーザーを追加します（まだ追加していない場合）。必要なパスワードを選択してください。後で取り上げます。ファイルを開き、/etc/shadowユーザーのユーザー名で始まる行を編集します。 2番目のフィールド（最初のコロンの後、2番目のコロンの前）を次に置き換えます。

$1$salt$hash

ここで $salt$ はソルトで、 $hash$ は crypt base-64 形式の md5 ハッシュです(https://www.linuxquestions.org/questions/linux-security-4/how-can-i-convert-a-sha-512-etc-shadow-hash-to-base64-4175477045/）。

ハッシュがソルト化されておらず、通常の方法でパスワードにアクセスできない場合は、同様の方法を使用してパスワードを復号化することがhashcat実行可能なオプションかもしれません。

CentosでMD5ハッシュにユーザーパスワードを設定できますか？

ベストアンサー1

おすすめ記事