Q&A
とあるサーバに入れなくなってしまいました。
バックアップから/etc/shaddowは復元できたのですが
パスワードを確認する方法ってありますか
sha512で暗号化されてるみたいです
回答3件
0
sha512は不可逆なハッシュアルゴリズムなので、できません。
投稿2016/10/14 05:25
総合スコア6586
0
サーバへのログインを優先するなら以下の方法でどうでしょうか。
- 1CD Linux等でブートする。
- 問題のサーバの"/etc"を含むパーティションをマウント。
- shadowファイルを直接編集し、ログインしたいユーザのパスワードを削除する。
- 再起動。
※当然shadowファイルのバックアップは取ってください。
投稿2016/10/14 05:28
総合スコア1894
0
ベストアンサー
「パスワードを確認する方法」というのが、/etc/shadowファイルを元にパスワードを総当たりで
試していく、という意味なら、実用的な時間内には無理です。
ネットワークを使った分散コンピューティングを使用しても数年から十数年以上かかるでしょう。
ですので、パスワードがまったくわからないのであれば、ynakanoさんがおっしゃるようにCDブート
なり再起動時にシングルユーザーモードにするなりして/etc/shadowファイルを編集してしまうしか
方法はないかと思います。
「パスワードを確認する方法」というのが、記憶に残っているいくつかのパスワードのうちどれな
のかを確認する(ただし実機に対してログイン試行する以外で)ということであれば、perlのcrypt()
関数なんかで検証できなくもないです。
perl -e 'print crypt("テストしたいパスワード","/etc/shadowにあるパスワードフィールドの最初の$から3番目の$の手前まで");'
具体的に。
あるユーザーのパスワードフィールドが
$6$C7KMcf9H$QX4WBXW3dTfJe7M(長すぎるので省略)
だったとしたら、
perl -e 'print crypt("tako","\$6\$C7KMcf9H");'
(perlでは$はスカラー変数を表す記号なのでそのままではダメで、''でエスケープしてやる必要があります)
などとすれば、
$6$C7KMcf9H$tkpq4e8CjJAyYJ4(長すぎるので省略)
のような出力が得られるので、これを元のパスワードフィールドと合致しているかどうか調べることで
パスワードが合っているかどうか検査することはできます。
あくまでもいくつか候補があるなら、です。
0からパスワードアタックするのには不向きです。
というか実用的な手段を編み出せるほどSHA512は甘くないです。
投稿2016/10/14 07:52
総合スコア356
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。