elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  [Solucionado]Que encriptacion estan las contraseñas de linux
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Solucionado]Que encriptacion estan las contraseñas de linux  (Leído 9,837 veces)
jesusarturoes

Desconectado Desconectado

Mensajes: 194


Tu aprenderas a todo lo que le demuestres interes


Ver Perfil WWW
[Solucionado]Que encriptacion estan las contraseñas de linux
« en: 17 Julio 2012, 00:34 am »

Bueno miren es que ando viendo linux je! y me tope que puedes ver las contraseñas de los usuarios en linux pero estan encriptadas....

para verlas puse en la consola:

more /etc/shadow

digamos que me sale lo sig:

prueba:$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1:15537:0:99999:7:::

ahora quiesiera saber que tipo de encriptacion es? o si se puede descifrar? si es segura? cosillas asi xD :P

Muchas gracias de antemano espeo tenga respuestas en este hilo :P :P


« Última modificación: 17 Julio 2012, 02:24 am por jesusarturoes » En línea

Código:
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.
dac

Desconectado Desconectado

Mensajes: 94



Ver Perfil WWW
Re: Que encriptacion estan las contraseñas de linux
« Respuesta #1 en: 17 Julio 2012, 01:43 am »

Lo que ves en el fichero shadow son las contraseñas de los usuarios pero encriptadas (obviamente)
Para cifrar las contraseñas se usan algortimos de cifrado "HASH", por lo que con respecto a tu pregunta de "se puede descifrar" te digo que NO! es imposible descifrar.

Por que los algoritmos hash tienen la particularidad de que una ves cifrado no es posible realizar el proceso inverso, pero tambien cumplen con la propiedad de que nunca jamas (casi :P ) coinciden dos "hashes" es decir si encriptas "hola" te dará una salida.. pero si modificas a "hola." (un punto más) el resultado será ABSOLUTAMENTE distinto!

Lo que hace el SO para comparar si la contraseña que introduces (cuando te logeas) es cifra con dicho algorito hash (que existen varios) y luego compara eso con lo que tiene almacenado en "shadow" si es igual entras , si no.. pues no! jaja

Para intentar "recuperar" el password a partir de su hash (lo que tienes en shadow) tienes que hacerlo por fuerza bruta.. es decir agarras un diccionario y vas cifrado todas las palabras y comparando el resultado con el hash (del fichero shadow) hasta que uno coincida.. entoces tienes la contraseña

El problema de esto es el tiempo que necesitas para hacerlo, ademas de que si el password no es una palabra que puedas encontrar en un diccionario, tendras que probar conbinaciones de letras, numeros, letras y numeros , letras {mayusculas-minusculas} , etras {mayusculas-minusculas} y numeros, etc ,etc ,etc

y hacer esto puede tomarte más tiempo de lo que el universo lleva existiendo (usando una SUPER computadora)

aunque claro que si el password es algo estúpido como "123" o "manzana" seguro que lo consigues en un par de horas ;)


En línea

zu-zu

Desconectado Desconectado

Mensajes: 31



Ver Perfil
Re: Que encriptacion estan las contraseñas de linux
« Respuesta #2 en: 17 Julio 2012, 01:51 am »

Las contraseñas están cifradas usando algoritmos de reducción criptográfica unidireccional, por lo tanto no se pueden descifrar. El algoritmo usado comúnmente puede ser MD5 o alguna variante, usar saltos, etc.

En este caso tenemos :

Citar
$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1

Sabiendo que la información de las contraseñas en /etc/shadow está organizada de la siguiente forma :

Código:
$id$salto$cifrado

id 1 = MD5
id 2a = Blowfish
id 5 = SHA-256
id 6 = SHA-512

Podemos determinar que el algoritmo usado es SHA-512 con un salto de sGrmkVZ2 siendo el hash K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQgYJTTULoj3H8z2CP7i5KEDmfs1.
En línea

faawlex

Desconectado Desconectado

Mensajes: 18



Ver Perfil
Re: Que encriptacion estan las contraseñas de linux
« Respuesta #3 en: 17 Julio 2012, 02:00 am »

haciendo "man crypt" encontraras buena info
En línea

jesusarturoes

Desconectado Desconectado

Mensajes: 194


Tu aprenderas a todo lo que le demuestres interes


Ver Perfil WWW
Re: Que encriptacion estan las contraseñas de linux
« Respuesta #4 en: 17 Julio 2012, 02:24 am »

Muchas gracias todos gracias por contestar me quedo realmente claro pongo el tema como solucionado  ;-)
En línea

Código:
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codecs me estan volviendo locO!!!! (solucionado)
Multimedia
[P h i l i p s] 0 1,643 Último mensaje 26 Marzo 2005, 02:54 am
por [P h i l i p s]
(SOLUCIONADO)¿Donde se guardan las contraseñas de firefox? « 1 2 »
Software
SuperDraco 10 22,414 Último mensaje 21 Octubre 2011, 22:05 pm
por jacckker
Los usuarios están cansados de las contraseñas
Noticias
wolfbcn 0 1,602 Último mensaje 14 Julio 2015, 21:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines