Linux シャドウファイルを復号化するプログラム

Linuxシステムのパスワードは暗号化されず、代わりにハッシュされ、これは大きな違いです。

定義によると、ハッシュ関数を反転することは不可能です。詳細については、次を参照してください。ハッシュウィキペディア。

使用するハッシュ関数はシステム構成によって異なります。MD5そしてふぐハッシュ関数を使用する一般的な例です。

したがって、ユーザーの「実際の」パスワードはシステムに保存されません。

ログインすると、入力したパスワード文字列がハッシュされ、/ etc / shadowファイルと比較して確認されます。一致する場合は、正しいパスワードを入力してください。

それにもかかわらず、パスワードハッシュに対する攻撃ベクトルは依然として存在する。頻繁に使用するパスワードを事前に保存して自動的に試すことができます。インターネットには多くの辞書があります。もう一つの方法は、可能なすべての文字の組み合わせを試すことです。これは多くの時間を費やします。これを無差別代入攻撃といいます。

虹のテーブルハッシュのもう一つの良い攻撃ベクトル。この概念の基本的な考え方は、可能なすべてのハッシュを事前に計算してから、テーブルでハッシュを照会してそのパスワードを見つけることです。いくつかあります。そのようなテーブルを生成する分散コンピューティングプロジェクト、サイズは使用される文字によって異なり、ほとんどの場合はテラバイトです。

これらのテーブルルックアップのリスクを最小限に抑えるために、Unix / Linuxの一般的な慣行と基本的な動作はいわゆる塩」をパスワードハッシュに追加します。パスワードをハッシュし、ハッシュにランダムなソルトを追加してから、この新しい文字列を再ハッシュする必要があり、入力された値が正しいパスワードであることを確認できます。このアプローチの最大の利点は、各固有のソルトに対して新しいルックアップテーブルを作成する必要があることです。

さまざまなオペレーティングシステムでユーザーパスワードに対する事前攻撃または無差別代入攻撃を実行する一般的なツールは次のとおりです。ジョン・ザ・リッパー（またはJTR）。よりプロジェクトホームページ詳細は：

John the Ripperは現在、Unix、Windows、DOS、BeOS、およびOpenVMSのさまざまなバージョンで利用可能な高速パスワードクラッキングプログラムです。主な目的は、脆弱なUnixパスワードを検出することです。