/ etc / passwd 및 / etc / shadow 는 일반적인 명령 줄 도구 (예 : grep, awk, sed, tr 등)로 토큰 화하기가 매우 쉽습니다.
흥미로운 점은 / etc / shadow의 실제 비밀번호 해시 필드이며, 접두어는 비밀번호의 암호화 방법을 알려줍니다. 남자 (5) 그림자에서 :
The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 characters alphabet a thru z, A
thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another
(not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.
암호화 방법은 설치된 OS의 수명에 따라 다릅니다. / etc / shadow의 두 번째 필드에 특별한주의를 기울여야합니다.
시스템이 사용하고있는 해시, DES, MD5 등을 쉽게 감지 할 수 있도록 모든 노력을 기울여야합니다.