有人知道解密FreeBSD哈希的最佳方法嗎?我一整天都在通過JTR進行一些運行,但我無法得出結果。有沒有辦法將FreeBSD轉換爲正常的MD5哈希?解密哈希
這裏是哈希:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1
感謝。
因爲FreeBSD是一種散列算法而不是加密算法,所以你不能解密它:散列是單向的。
我通過hashcat運行了你的哈希,並且我得到了正確的原始字符串。他們在這裏列出:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:ethernets
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:cyptography
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:bandwidths
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domains
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:symmetric
我可以問你需要他們嗎?
在密碼前面的$1$表示它使用MD5散列表示它是。見crypt(3)。正如cracker286所演示的那樣,這些很容易破解。在FreeBSD 9.x中,至少默認的是使用SHA512而不是MD5。請參閱login.conf。
現有的FreeBSD安裝應該更新/etc/login.conf以切換到SHA512密碼散列並通知用戶更改其密碼。
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domain
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:ethernet
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:cryptography
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:bandwidth
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:asymmetric
如果你解釋了你是如何得出這些答案的,這將是一個非常有用的答案。 – pjmorse
我承認這一點。不過,我在想,如果有一種方法可以將FreeBSD轉換爲普通的md5哈希,我可以查找它的衝突。而且,像JTR這樣的程序如果使用普通的MD5而不是FreeBSD,則運行得更快。 – mjkaufer
我不知道將FreeBSD散列轉換爲MD5散列的方法,但是如果有辦法,爲什麼? MD5也是一種哈希算法,你不能扭轉它。 – ProgramFOX
但也有網站解密md5算法。那些做FreeBSD的人很少,並且不工作。 – mjkaufer