Jak znaleźć algorytm mieszający używany do mieszania haseł?

Mam działające hasło i widzę skrót (/ etc / passwd). Jak znaleźć algorytm mieszający używany do mieszania hasła bez ręcznego wypróbowywania różnych algorytmów, dopóki nie znajdę dopasowania?

Jest to udokumentowane w crypt(3)„s podręcznika , który można znaleźć poprzez shadow(5)„s podręcznika , lub passwd(5)„s . Te linki są odpowiednie dla nowoczesnych systemów opartych na Linuksie; opis jest:

Jeśli sól jest ciągiem znaków rozpoczynającym się od znaków „$ id $”, po którym następuje ciąg opcjonalnie zakończony „$”, wynik ma postać:

$id$salt$encrypted

id identyfikuje zastosowaną metodę szyfrowania zamiast DES, a następnie określa, w jaki sposób interpretowana jest reszta ciągu hasła. Obsługiwane są następujące wartości id:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

Blowfish, znany również jako bcryptjest również zidentyfikowane przez prefiksów 2, 2b, 2x, i 2y(zobacz dokumentację PassLib za ).

Jeśli więc hashowane hasło jest przechowywane w powyższym formacie, możesz znaleźć algorytm, patrząc na identyfikator ; w przeciwnym razie jest to cryptdomyślny algorytm DES (z 13-znakowym skrótem) lub „duży” cryptDES (rozszerzony do obsługi 128-znakowych haseł, z skrótami do 178 znaków) lub BSDI rozszerzony DES (z _prefiksem a następnie 19-znakowy skrót).

Niektóre dystrybucje używają libxcrypt, który obsługuje i dokumentuje jeszcze kilka innych metod:

• y: yescrypt
• gy: gost-yescrypt
• 7: scrypt
• sha1: sha1crypt
• md5: SunMD5

Inne platformy obsługują inne algorytmy, więc sprawdź crypttam stronę podręcznika. Na przykład OpenBSDcrypt(3) obsługuje tylko Blowfish, które identyfikuje za pomocą identyfikatora „2b”.