Solaris 11 mới nhất hiện tại là 11.4 vẫn đang xài thuật toán SHA256 để băm mật khẩu.
Thuật toán SHA256 xài trên Solaris 11 có 1 khác lạ so với bình thường đó là số lần băm là 10000 lần so với mặc định là 5000 lần.
Khi tạo mật khẩu cho người dùng hay người dùng root bằng lệnh passwd thì Solaris 11 sẽ tự động tạo ra salt ngẫu nhiên và gán số round bằng 10000 cho mọi người dùng.
# cat /etc/os-release
NAME="Oracle Solaris"
PRETTY_NAME="Oracle Solaris 11.4"
CPE_NAME="cpe:/o:oracle:solaris:11:4"
ID=solaris
VERSION=11.4
VERSION_ID=11.4
BUILD_ID=11.4.0.0.1.15.0
HOME_URL="https://www.oracle.com/solaris/"
SUPPORT_URL="https://support.oracle.com/"
# cat /etc/shadow
root:$5$rounds=10000$2Ye9UTAs$Jkp4ep0GU.4xjR3KFp8wymLVgzWa0Ewy7PWUzG1atJ/:20273::::::145184
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
dladm:*LK*:17763::::::
netadm:*LK*:17763::::::
netcfg:*LK*:17763::::::
sshd:*LK*:17763::::::
smmsp:NP:17763::::::
gdm:*LK*:17763::::::
zfssnap:NP:17763::::::
aiuser:*LK*:17763::::::
_polkitd:NP:17763::::::
ikeuser:*LK*:17763::::::
lp:NP:6445::::::
openldap:NP:17763::::::
webservd:*LK*:17763::::::
unknown:*LK*:17763::::::
pkg5srv:NP:17763::::::
nobody:*LK*:17763::::::
noaccess:*LK*:6445::::::
nobody4:*LK*:6445::::::
hieu:$5$rounds=10000$PPiZ7qhg$982e5mpg0brJ/GNr/9sEo.RHZVnUbaZqR9rtJgsVLp2:20273::::::
hieukhin2:$5$rounds=10000$xosf4ife$1LzIZpTM7yiR8v07jbcjMuWqKEvu.SVE0ojOPX0FzsB:20273::::::
Trong video này tôi có demo lập trình dò mật khẩu băm bằng thuật toán SHA256 trên Solaris 11.
Mời các bạn xem qua