/etc/shadow파일에서 사용자 해시 비밀번호를 읽는 명령이나 옵션이 있습니까?
답변1
아니요, 불가능합니다. 이것은 솔트된 단방향 해시입니다. 당신이 할 수 있는 일은 단어 사전을 구하고, 동일한 함수를 사용하여 crypt해시 하고, 그 결과가 /etc/shadow.
다음과 같은 도구존 더 리퍼프로세스를 자동화했지만 실제로는 이것이 비밀번호를 해독하기 위해 수행한 전부였습니다.
John the Ripper는 현재 다양한 버전의 Unix, Windows, DOS 및 OpenVMS에서 사용할 수 있는 빠른 비밀번호 크래킹 프로그램입니다. 주요 목적은 취약한 Unix 비밀번호를 탐지하는 것입니다. 다양한 Unix 시스템에서 가장 일반적인 crypt(3) 암호 해시 유형 외에도 Windows LM 해시는 기본적으로 지원되며 커뮤니티 강화 버전에서는 기타 많은 해시 및 암호도 지원됩니다.
그 외 셀 수 없이 많은 사람들이 있습니다.https://en.wikipedia.org/wiki/Password_craking.
답변2
/etc/shadow일반 사용자는 이 파일을 읽을 수 있는 권한이 없습니다 .
루트만 접근이 허용됩니다.