내장된 장치(Wi-Fi 카메라)가 있고 성공적으로 로그인되었습니다. passwd 파일을 복사하고 존 더 리퍼를 시작했습니다. 시간이 꽤 걸립니다.
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
시스템에 액세스할 수 있고 비밀번호를 변경할 수 있으므로 비밀번호를 여러 번 변경하면(매번 해시 복사) John에게 도움이 될까요? "password", "pass123" 등과 같은 비밀번호를 선택하면 John이 솔트(?)를 찾고 어떤 솔트를 사용해야 하는지 더 쉽게 알 수 있습니다. 아니면 제가 패스워드 솔팅에 대한 개념을 오해하고 있는 걸까요? (보안 관점에서 볼 때 이상적으로는 모든 비밀번호가 다르게 솔트 처리되는 것이 좋지만 이것이 사실인지 확실하지 않습니다. 알 수 있는 방법이 있습니까?)
어떤 아이디어가 있나요? 감사해요!