Portál AbcLinuxu, 20. července 2025 14:44
Dobry den, mam soubor s daty v tomto tvaru:
username:md5hash
Pokud tento soubor "predhodim" programu john (the ripper) rekne mi:
Loaded 1126 password hashes with no different salts (NT LM DES [64/64 BS MMX])
Tedy spatne rozpozna typ hashe. Pokud tento typ upresnim parametrem:
$ john --format=MD5 hash.txt
dostanu:
No password hashes loaded
Co az funguje je toto:
$ john --format=raw-MD5 hash.txt
Format raw-MD5 nepodporuje john implicitne, je nutne ho tam pridat pomoci patche. Ma otazka tedy zni: Jaky je rozdil mezi formaty MD5 a rad-MD5?
Nejsem odborník na kryptování, ale myslím, že raw-MD5 je "čistý" MD5 hash - tedy to, co je výsledkem např. programu md5sum. A MD5 hash je formát, který se používá např. v MD5 heslech v /etc/shadow - tedy na raw-MD5 je tam použit salt a vše se "nějak" dál v dlouhé smyčce hashuje do výsledné podoby zašifrovaného hesla. Ta rutina je tuším v glibc, stačí se mrknout do zdrojáků :))
Ale kdyby se tu nějaký kryptovací frajer (míněno v dobrém) ozval, bylo by to fajn (p. V. Klíma podle několik článků je hodně "in"), - já jsem se k tomu dostal tak, že jsem chtěl převést hesla z LDAP (tam je to jako raw-MD5) do shadow. Nejsem žádný kodič a šifrování také neznám, nic bližšího lehce stravitelného jsem k tomu také nenašel, takže to skončilo neúspěšně, nakonec jsem to nějak obešel. Ale laicky si pořad myslím, že nějaká celkem jednoduchá algoritmická cesta raw-MD5 hash -> MD5 heslo by mohla být (obráceně asi už ne). Zajímá mne to pořád, a možná by se to i někomu jinému mohlo hodit. Neví o tom někdo něco?
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.