我有一个嵌入式设备(它是一个 wifi 摄像头),我已成功登录。我复制了 passwd 文件并启动了 john the ripper。这需要相当长的时间。
$ cat passwd
root:9so4MTVQCT0io:0:0:root:/root:/bin/sh
$ john passwd
Loaded 1 password hash (descrypt, traditional crypt(3) [DES 128/128 SSE2-16])
Press 'q' or Ctrl-C to abort, almost any other key for status
Warning: MaxLen = 13 is too large for the current hash type, reduced to 8
由于我可以访问系统,并且可以更改密码,如果我多次更改密码(每次都复制哈希值),对 john 会有帮助吗?选择“password”、“pass123”等密码可能会帮助约翰找到盐(?),并更容易知道该使用哪种盐?或者我误解了对密码加盐的想法? (从安全角度来看,理想情况下,每个密码都会以不同的方式加盐,但我不确定这是否是这样。有办法知道吗?)
有什么想法吗?谢谢!