Что за тип HASH у пароля из shadow $5hWbgtJAD42g?

На хэш не похоже. Это точно не просто текст?

Что это за тип такой?

Похоже на выхлоп перлового crypt в виде digest, но это не точно.

Ыыыы будет феерично если это просто текст :))
Я даже не попробовал :facepalm:

если начало не совпадает ни с одним типом хеша, то применяется DES, который по умочанию

https://sourceware.org/git?p=glibc.git;a=blob;f=crypt/crypt-entry.c;h=339090d4d672d012bea0995fc3f7014ef7f6eceb;hb=34a5a1460e9c05d6035bfbde327ab6d45f78958b#l75

https://github.com/esmil/musl/blob/194f9cf93da8ae62491b7386edf481ea8565ae4e/src/crypt/crypt_r.c#L12

А что здесь salt?

man 3 crypt

Читать за тебя не буду.

Кстати, да. Выглядит, как будто неправильно вызвали crypt. Хотели получить sha256, но неправильно передали соль, которая должна начинается с $id$ для sha256, но потеряли второй $. И получили этот «странный» хеш.

Странная хрень - по идее это DES, но первые два символа это соль, но соль не может содержать знак $. Так что ИМНО это что-то самобытное.

vitus@vitus-home:/tmp$ echo -n 'password' | mkpasswd  -m DES -S xx -s
xxj31ZMTZzkVA
vitus@vitus-home:/tmp$ echo -n 'root' | mkpasswd  -m DES -S '$5' -s
crypt: Недопустимый аргумент
vitus@vitus-home:/tmp$ echo -n 'root' | mkpasswd  -m DES -S '5$' -s
crypt: Недопустимый аргумент

Надо проверить на musl, его реализация crypt вроде пропускает почти любые символы

https://git.musl-libc.org/cgit/musl/tree/src/crypt/crypt_des.c#n670

/*
 * When we choose to "support" invalid salts, nevertheless disallow those
 * containing characters that would violate the passwd file format.
 */
static inline int ascii_is_unsafe(unsigned char ch)
{
	return !ch || ch == '\n' || ch == ':';
}

glibc

https://sourceware.org/git?p=glibc.git;a=blob;f=crypt/crypt_util.c;h=8cff87b458acc971e16b4c133ee5f70803aa9b97;hb=34a5a1460e9c05d6035bfbde327ab6d45f78958b#l584

/*
 * Return false iff C is in the specified alphabet for crypt salt.
 */

static bool
bad_for_salt (char c)
{
  switch (c)
    {
    case '0' ... '9':
    case 'A' ... 'Z':
    case 'a' ... 'z':
    case '.': case '/':
      return false;

    default:
      return true;
    }
}

Тот же формат, что и в обычном htpasswd. 13 символов, начинается с $, дальше первые два - соль

Когда-то очень давно это ещё применялось в shadow. Возможно, rhel4 или ещё древнее

Можно такой создать через htpasswd, а можно через openssl passwd -crypt -salt XX, но openssl нужен старый

начинается с $, дальше первые два - соль

upd. забыл, хэш - два самых первых символа. включая $

# echo password | openssl passwd -crypt -salt '$5' -stdin
$53zwFqmYUjxY

# openssl version
OpenSSL 1.1.1f  31 Mar 2020

Прикол, в актуальных дистрибутивах из john-the-riper и hascat убрали этот алгоритм. В каком-то смысле он теперь тоже безопасный, скрипкидисы поленятся собирать старую версию :D

Ага, значит надо старый john :)