Metasploitable（Linux）パスワードをプレーンテキストで表示できますか？

Question

パスワードの保存に関して、Metasploitableに意図的な脆弱性がない限り、これは不可能です。あまり安全でないシステムでは、パスワードは次のように保存されません。ハッシュパスワード。ハッシュが提供されたパスワードを見つける唯一の方法は、推測されたハッシュを計算し、推測されたハッシュがパスワードデータベースに格納されているハッシュと同じであることを確認することです。

それだけでなく暗号化ハッシュ関数は意図的に遅いです。したがって、速い無差別推測は不可能です。

次のようなパスワードを復号化するツールがあります。ジョン・ザ・リッパーしかし、遅い理由は、パスワードクラッキングが本質的に遅いからです。それでも単純なコマンドかもしれませんが、パスワードが非常に脆弱でない場合は、コマンドを長時間実行する必要があります。一生の間にパスワードを見つけることができます。結局のところ、復号化できるパスワードを使用することはどういう意味ですか？

Answer 1

パスワードの保存に関して、Metasploitableに意図的な脆弱性がない限り、これは不可能です。あまり安全でないシステムでは、パスワードは次のように保存されません。ハッシュパスワード。ハッシュが提供されたパスワードを見つける唯一の方法は、推測されたハッシュを計算し、推測されたハッシュがパスワードデータベースに格納されているハッシュと同じであることを確認することです。

それだけでなく暗号化ハッシュ関数は意図的に遅いです。したがって、速い無差別推測は不可能です。

次のようなパスワードを復号化するツールがあります。ジョン・ザ・リッパーしかし、遅い理由は、パスワードクラッキングが本質的に遅いからです。それでも単純なコマンドかもしれませんが、パスワードが非常に脆弱でない場合は、コマンドを長時間実行する必要があります。一生の間にパスワードを見つけることができます。結局のところ、復号化できるパスワードを使用することはどういう意味ですか？

Metasploitable（Linux）パスワードをプレーンテキストで表示できますか？

ベストアンサー1

おすすめ記事