사용자 비밀번호 크래킹 [닫기]

사용자 비밀번호 크래킹 [닫기]

특정 알려진 솔트를 사용하여 sha512로 해시된 /etc/shadow에서 사용자 비밀번호를 해독해야 합니다.

답변1

해싱은 정의상 되돌릴 수 없기 때문에 이러한 비밀번호를 "해독"할 수 없습니다.

가능한 후보 목록이 있는 경우 적절한 솔트로 다시 해싱한 후 일치하는지 확인할 수 있습니다.

시작 목록이 없으면 무차별 접근 방식을 취하고 좋은 것을 찾을 때까지 모든 조합을 시도할 수 있습니다. 비밀번호가 충분히 안전하다면 무차별 대입을 통해 비밀번호를 찾을 수 없습니다.

존 더 리퍼(http://www.openwall.com/john/)는 잘 알려진 무차별 대입 크래킹 소프트웨어입니다.

관련 정보