如何反向工程Linux密碼？

Question

我正在嘗試對Raspberry Pi的密碼進行反向工程。 用戶名和密碼已經公開（ pi:raspberry ），所以這只是為了學習Linux上密碼的工作方式，甚至是可能的。 要實現這一目標，將執行哪些步驟？ 這就是我到目前為止所得到的。

/ etc / passwd文件

pi:x:1000:1000:,,,:/home/pi:/bin/bash

/ etc / shadow中

pi:$6$kfePYuOk$0Iyzi5arkBfi8/FhDCKyEZ.nN77Jd.JdnIJqBFcD/QfZrruFzTu9PHit3J7qROeMPrZL9QgoP/W1XtwOpnPFM/:15689:0:99999:7:::

從影子文件中我們可以看到哈希函數是SHA-512（ $6 ），鹽是kfePYuOk ，哈希密碼是0Iyzi5arkBfi8/FhDCKyEZ.nN77Jd.JdnIJqBFcD/QfZrruFzTu9PHit3J7qROeMPrZL9QgoP/W1XtwOpnPFM/

更新

我意識到散列是一種方法，但從理論上講，您可以嘗試對所有字符串進行散列並查看結果。 所以我想我真正想知道的是Linux如何從密碼raspberry變為0Iyzi5arkBfi8/FhDCKyEZ.nN77Jd.JdnIJqBFcD/QfZrruFzTu9PHit3J7qROeMPrZL9QgoP/W1XtwOpnPFM/ 。

Answer 1

SHA-512是一種加密哈希，一種單向函數。 許多可能的輸入具有相同的散列，但是找到一個輸入在計算上過於昂貴。

是的，您可以嘗試許多輸入，直到找到匹配項，但是對於當前的計算機，這將花費數百萬年。

Answer 2

讓我更深入地解釋一下，散列是一種“發送”幾乎是這樣的方式：

假設密碼為“ 1234”， 鹽為 “ 2”，則密碼位數之和為10

passwordsum * salt + 1= hash

您的哈希值為21，因此您看到即使逆轉方程式，也不能只恢復原始密碼，而獲取此密碼所能做的就是蠻力嘗試查找該密碼。

有了哈希和鹽，您可以制作一個將蠻力數據和鹽放在SHA-512算法中的軟件，以嘗試查找哈希沖突或密碼。