有人知道解密FreeBSD哈希的最佳方法吗?我一整天都在通过JTR进行一些运行,但我无法得出结果。有没有办法将FreeBSD转换为正常的MD5哈希?解密哈希
这里是哈希:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1
感谢。
因为FreeBSD是一种散列算法而不是加密算法,所以你不能解密它:散列是单向的。
我通过hashcat运行了你的哈希,并且我得到了正确的原始字符串。他们在这里列出:
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:ethernets
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:cyptography
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:bandwidths
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domains
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:symmetric
我可以问你需要他们吗?
在密码前面的$1$表示它使用MD5散列表示它是。见crypt(3)。正如cracker286所演示的那样,这些很容易破解。在FreeBSD 9.x中,至少默认的是使用SHA512而不是MD5。请参阅login.conf。
现有的FreeBSD安装应该更新/etc/login.conf以切换到SHA512密码散列并通知用户更改其密码。
$1$FeUvbH85$poEAS/Nnf/vbRGTzgHtEu.:domain
$1$bMajRVwN$PxIf0SlT16Pt/igAgHeMe1:ethernet
$1$IZSaO//a$0yQcAar4HV/c0ocR7dhnR.:cryptography
$1$lz2DS3Vy$wxNOu1EBHrcDCYAXbiSLl1:bandwidth
$1$LW0BqrMo$7RdAC6dRWhoaSqf81WTDh.:asymmetric
如果你解释了你是如何得出这些答案的,这将是一个非常有用的答案。 – pjmorse
我承认这一点。不过,我在想,如果有一种方法可以将FreeBSD转换为普通的md5哈希,我可以查找它的冲突。而且,像JTR这样的程序如果使用普通的MD5而不是FreeBSD,则运行得更快。 – mjkaufer
我不知道将FreeBSD散列转换为MD5散列的方法,但是如果有办法,为什么? MD5也是一种哈希算法,你不能扭转它。 – ProgramFOX
但也有网站解密md5算法。那些做FreeBSD的人很少,并且不工作。 – mjkaufer