Ich habe das funktionierende Passwort und kann den Hash sehen (/etc/passwd). Wie finde ich den Hash-Algorithmus, der zum Hashen des Passworts verwendet wird, ohne manuell verschiedene Algorithmen auszuprobieren, bis ich eine Übereinstimmung finde?
Akzeptierte Antwort:
Dies ist in crypt(3) dokumentiert ’s Manpage, die Sie über finden können shadow(5) ’s Manpage oder passwd(5) 's. Diese Links sind für moderne Linux-basierte Systeme geeignet; die Beschreibung dort ist:
Wenn Salz ist eine Zeichenfolge, die mit den Zeichen „$id beginnt $“
gefolgt von einer Zeichenfolge, die optional mit „$“ abgeschlossen wird, dann hat das Ergebnis
die Form:
$id$salt$encrypted
Kennung identifiziert die anstelle von DES verwendete Verschlüsselungsmethode und bestimmt dann
, wie der Rest des Passwort-Strings interpretiert wird. Die
folgenden ID-Werte werden unterstützt:
ID | Method
─────────────────────────────────────────────────────────
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
Blowfish, auch bekannt als bcrypt , wird auch durch Präfixe 2 identifiziert , 2b , 2x , und 2y (siehe Dokumentation von PassLib).
Wenn also ein gehashtes Passwort im obigen Format gespeichert ist, können Sie den verwendeten Algorithmus finden, indem Sie sich die id ansehen; andernfalls ist es crypt ’s Standard-DES-Algorithmus (mit einem 13-stelligen Hash) oder „big“ crypt ’s DES (erweitert zur Unterstützung von Passwörtern mit 128 Zeichen, mit Hashes mit einer Länge von bis zu 178 Zeichen) oder BSDI Extended DES (mit einem _ Präfix gefolgt von einem 19-stelligen Hash).
Einige Distributionen verwenden libxcrypt, das einige weitere Methoden unterstützt und dokumentiert:
y:yescryptgy:gost-yescrypt7:verschlüsselnsha1:sha1cryptmd5:SunMD5
Andere Plattformen unterstützen andere Algorithmen, überprüfen Sie also den crypt Manpage dort. Zum Beispiel OpenBSDs crypt(3) unterstützt nur Blowfish, das es anhand der id identifiziert „2b“.