• 締切済み

No password hashes loaded

No password hashes loaded Ubuntuのパスワードの強度を確かめるためにjohnを使いたいのですが、 # unshadow /etc/passwd /etc/shadow > p # john --single p No password hashes loaded と出力され、解析できません。 なぜでしょうか?教えてください。

みんなの回答

  • qwerjpo
  • ベストアンサー率44% (39/88)
回答No.2

すでに解決済みかもしれませんが。 「No password hashes loaded」とでるのは、おそらくsha512のハッシュ値だからでしょう。 /etc/pam.d/common-passwordを開いて 「password [success=2 default=ignore] pam_unix.so obscure sha512」 みたいなところを 「password [success=2 default=ignore] pam_unix.so obscure md5」 に変換してパスワードを設定し直せば大丈夫!

全文を見る
すると、全ての回答が全文表示されます。
  • cynthia4
  • ベストアンサー率51% (186/358)
回答No.1

特におかしい所はないが # cat p で確認してみる。 unshadow で p が正常に出来ていれば "No password hashes loaded" は無いと思う。 しかし、意味があるとはあまり思えない 何日も何ヶ月も解析をする覚悟なら良いが 理論的な解析時間の推定時間の資料はみつけられるが 実際 5ー8 文字でやってみた例はあまりないので ぜひ報告して下さい。

phantom444
質問者

お礼

回答ありがとうございます。 # cat pで見たら、正常に作成されています。 # john p やはり、No password hashes loadedと出てしまいます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • john the ripperをLinux,ubuntu10.04で使

    john the ripperをLinux,ubuntu10.04で使いたいのですが、unshadowコマンドを実行してjohnコマンドで解析を始めようと思ったらいつも「No password hashes loaded」と出てきます。これはどういう状態ですか? またどうすれば解析をスタートできますか?

  • hackme Lv3 password 解析

    題名のとうりです。 ../etc/passwd ../etc/master.passwd までいって、パスワードを解析しようと思い john the GUIというソフトを使いました。 unshadowをしようとしたら、エラーが出てきます。 john the GUIの作動環境はしっかり、整っています。 一応ソフトが指定する*.pwdの形式にテキストファイルを変えて、実行しました。 それでもエラーが出てくるので、わけが分からなくなりました。 このソフト以外のソフトがあるなら紹介してほしいです。 よろしくお願いします。

  • expectの構文について

    次のスクリプトを実行しました。 #!/bin/bash user="sarigennu" password="sarigennupassword" passwd="passwd" useradd $user; expect -c " spawn $passwd $user expect Enter\ send $password send \r expect Retype\ send $password send \r expect eof exit 0 " その結果として下のように標準出力されました。 どうしたら成功するでしょうか(一般ユーザのパスワードを変更できるようになるでしょうか?) spawn passwd sarigennu Changing password for user sarigennu. New password: BAD PASSWORD: it's WAY too short Retype new password: No password supplied No password supplied No password supplied passwd: Authentication token manipulation error

  • ユーザ追加のスクリプト作成について教えてください

    Linuxでスクリプトを作りたいのですが初めてでしてアドバイスいただきたいのですが。「ユーザを加え、パスワードの設定。その後確認画面として/etc/passwordと/etc/shadowにて新規に作成したユーザとパスワード”のみ”表示される」とゆうのが条件です。更にwhileを使ったユーザを作成したのちのy/nの応答でnを入力するまでは繰り返しユーザの追加が行えるようにしたいのですが。 途中まで教科書片手に作りましたが行き詰まってしまいました。 Variableに混乱しています。 CONTINUE=y while [ "$CONTINUE" != "n" ] do echo "adding a user" useradd -d /etc/shadow "$USERNAME" echo -e "type a user name" /c read USERNAME passwd "$PASSWORD" echo -e "type a password" /c read PASSWORD

  • ophcrackでエラーが・・・

    XPのユーザーアカウントのログインパスワードを忘れたのでophcrackを使いパスワードを調べようと思ったのですが No partition containing hashes found !! というログが出てきてパスワードを解析することができませんでした。 ちなみにXPホームエディションのSP2を使っています。 解決策、他の方法がありましたら教えてください。

  • CENTOSでadduserで作成したユーザでログインできない

    *環境 CENTOS4 GNOME bash *症状 [root@myhost ~]# su - hoge su: パスワードが違います ・ルートユーザにもかかわらず一般ユーザにログインできない ・CENTOSのグラフィックログインで一般ユーザで入れない(rootのみ入れる) *ためしたこと root でGUIログインののち、 ユーザ追加 #adduser hoge # id hoge uid=508(hoge) gid=508(hoge) 所属グループ=508(hoge) パスワード設定 # passwd hoge Changing password for user hoge. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. shadow確認 # cat /etc/shadow | grep hoge hoge:$1$XkexNO3i$HRO.MkHbbZPn2sImrUJ9O/:13650:0:99999:7::: passwd確認 # cat /etc/passwd | grep hoge hoge:x:508:508::/home/hoge:/bin/bash homeディレクトリ確認 # ls -la /home/ | grep hoge drwx------ 3 hoge hoge 4096 5月 18 01:12 hoge 上記設定のあと、 # su hoge su: パスワードが違います となってしまいます。 初歩的な質問ですが困り果てております よろしくおねがいします。 ちなみにnologinは作成されていません。 # ls /etc/nologin ls: /etc/nologin: そのようなファイルやディレクトリはありません

  • homeディレクトリをバージョン違いのLinuxへ移行するには

    お世話になります。 例えば、 Redhat Linux 7.0Jで動いているシステムを Redhat Linux 7.1Jの環境に移行しようとした場合、 /homeディレクトリ、ならびにユーザ情報(パスワードなど)を移行後も同じようにしたいのですが、 どうすれば良いでしょうか? といいますのも、以前、実験的に上記をやってみたことがあるのですが、 /homeと/etc/passwdを移行してみたら、ログインできなくなってしまったという悲しい過去があるのです・・・。 エラーメッセージは詳細におぼえてはいませんが、 たしか、ドットファイルが・・・っていう感じだったと思います。 移行の際、/etc/passwd 、 /etc/shadow などを変更しなくてはいけないのでしょうか? どなたかご教授よろしくお願いします。

  • MD5化したパスワードを再度パスワード認証する

    説明下手かもしれませんが、MD5化したパスワードを再度パスワード認証する方法で躓いてしまいました。 test.php $passwd = 'admin'; $passwd = md5($passwd); if(!isset($password)){$password = md5($_post('password')) ;} if($password == $passwd)){ //ファイルへ書き込み、ファイル一覧表示する処理(コード省略) //★★ 処理した後に、この下でコードでパスワード認証されたPOST送信ボタンを出力 ★★ echo "<td> <form action=$PHP_SELF method=post> <input type=hidden name=password value=$passwd> <input type=submit value=送信> </form>"; } 問題は (1)$passwdはMD5で暗号化されている (2)POST送信された$passwdはMD5で暗号化されたものが、md5($_post('password')で更にMD5化されて認証エラーになる。 なのでフォームボタン(POST送信)を使用し、自身のスクリプトに認証されるような処理を行いたいのですが、 いい方法をアドバイス下さい。 echo "<td> <form action=$PHP_SELF method=post> <input type=hidden name=password value=$passwd> <input type=submit value=送信> </form>";

    • ベストアンサー
    • PHP
  • オフラインパスワードアタック(解析)について

    オンラインパスワード解析は、 文字通りオンライン上でパスワード解析を行うので、 実施する意味がわかるのですが、 オフラインパスワード解析を実施する意味がわかりません。 なぜかというと、 unixの場合、/etc/passwd windowsの場合、HKEY_LOCAL_MACHINE\SYCURITY|\SAM\Domains\Account\Users からパスワードファイルを持ってきて、 ツール等を使用しパスワード解析を行うのですが、 どちらにおいてもそれらのファイルを取得するためには、 admin権限が必要となります。 admin権限を持っているということは、 わざわざ一般ユーザのパスワードファイルなんて いらないような気もするのですが。。 いかがなものなのでしょうか?

  • ログインシェルについて

    linuxにて/etc/passwdを閲覧すると、 /sbin/nologinというログインシェルがございります。 これは、ログインができないユーザとして割り当てられていると認識します。 1つ質問ですが、一般ユーザから例えば/sbin/nologinシェルの、 su - shutdownでスイッチするとpassword:とパスワードプロンプトが表示されます。 ということは、ログインが可能ということですか? よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する