Программное обеспечение для подбора пароля MD5 на многоядерной машине? [закрыто]
Во-первых, я хорошо понимаю, что это спорный вопрос. Я могу дать слово как системный администратор, что у меня самые лучшие намерения (в зависимости от того, как вы рассматриваете следующий абзац), но я понимаю, что некоторые люди будут не согласны с этим. Вам решать, отвечать ли вам лично (см. Профиль для веб-сайта / контактную информацию) или не отвечать вообще.
У нас есть более старое устройство на базе Linux, в котором возникли некоторые проблемы, и, к сожалению, оно все еще относительно критично для одной из наших служб. Это более старый «белый ящик» Linux x86, и поставщик, по всей видимости, закрыл магазин несколько лет назад, так что никакой поддержки нет.Мы исчерпали все возможности, кроме попытки получить root-права и исправить это самостоятельно, и, к сожалению, вместо обычного IDE-диска на нем есть какая-то странная припаянная на плате флешка.
Мне удалось использовать (давно известную, никогда не исправляемую) уязвимость аргумента URL-адреса в их веб-интерфейсе (сценарий Perl CGI), чтобы выгрузить файл / etc / passwd (не затененный - иди сюда) и получить зашифрованный (соленый MD5) хеши для root и пользователя с именем «support». Есть предложения, куда идти дальше? На самом деле я мало что знаю о «другой стороне» безопасности. Больше всего мне приходилось сталкиваться со взломом паролей, когда Джон-Потрошитель запускал в / etc / passwd для проверки словарных слов - но я установил его на 16-ядерный компьютер, и я предполагаю, что это займет недели (если это когда-нибудь удастся) ), чтобы получить результат, тем более что он использует только одно ядро.
Есть предложения, как это сделать? Не считая того, чтобы попросить некоторых крипто-парней потратить несколько недель на то, чтобы что-то написать ... кто-нибудь знает (уважаемое) программное обеспечение для этой задачи? Или кто-нибудь может порекомендовать компанию с хорошей репутацией, которая ... "восстановит" пароль?
Принятие рассматриваемого поля не является CD, сетью или загрузочным usb, в этом случае этой задачей является тривиальное использование любых загрузочных медиа Linux, дайте следующему попытку:
Это - базирующийся GPU, не ЦП, хотя, поэтому если Ваши 16 базовых систем являются сервером без достойных GPU, он не поможет многому, к сожалению.
Нападение на хеш походит на неправильный подход здесь - MD5 имеет свои проблемы, но грубая сила против сильного, соленого пароля все еще возьмет навсегда; Ваш физический доступ к устройству должен дать Вам всем, Вам нужно.
Моя рекомендация: Попробуйте все, что Вы можете для получения к корневой подсказке.
Если будет пароль на BIOS (то я предположу, что существует), попытайтесь повредиться, он путем сброса памяти BIOS - находит перемычку для него, или вытягивает батарею и ожидает некоторое время. Если нет никакой подсказки для вхождения в BIOS вообще, это скрыто; попробуйте каждый ключ, которым это могло бы возможно быть.
Если подсказка личинки подходит вообще, отредактируйте команду загрузки со словом single.
И, как @LowKeyLieSmith упомянутый, попробуйте каждый вообразимый метод начальной загрузки.