|
Título: [Solucionado]Que encriptacion estan las contraseñas de linux Publicado por: jesusarturoes en 17 Julio 2012, 00:34 am Bueno miren es que ando viendo linux je! y me tope que puedes ver las contraseñas de los usuarios en linux pero estan encriptadas....
para verlas puse en la consola: more /etc/shadow digamos que me sale lo sig: prueba:$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg YJTTULoj3H8z2CP7i5KEDmfs1:15537:0:99999:7::: ahora quiesiera saber que tipo de encriptacion es? o si se puede descifrar? si es segura? cosillas asi xD :P Muchas gracias de antemano espeo tenga respuestas en este hilo :P :P Título: Re: Que encriptacion estan las contraseñas de linux Publicado por: dac en 17 Julio 2012, 01:43 am Lo que ves en el fichero shadow son las contraseñas de los usuarios pero encriptadas (obviamente)
Para cifrar las contraseñas se usan algortimos de cifrado "HASH", por lo que con respecto a tu pregunta de "se puede descifrar" te digo que NO! es imposible descifrar. Por que los algoritmos hash tienen la particularidad de que una ves cifrado no es posible realizar el proceso inverso, pero tambien cumplen con la propiedad de que nunca jamas (casi :P ) coinciden dos "hashes" es decir si encriptas "hola" te dará una salida.. pero si modificas a "hola." (un punto más) el resultado será ABSOLUTAMENTE distinto! Lo que hace el SO para comparar si la contraseña que introduces (cuando te logeas) es cifra con dicho algorito hash (que existen varios) y luego compara eso con lo que tiene almacenado en "shadow" si es igual entras , si no.. pues no! jaja Para intentar "recuperar" el password a partir de su hash (lo que tienes en shadow) tienes que hacerlo por fuerza bruta.. es decir agarras un diccionario y vas cifrado todas las palabras y comparando el resultado con el hash (del fichero shadow) hasta que uno coincida.. entoces tienes la contraseña El problema de esto es el tiempo que necesitas para hacerlo, ademas de que si el password no es una palabra que puedas encontrar en un diccionario, tendras que probar conbinaciones de letras, numeros, letras y numeros , letras {mayusculas-minusculas} , etras {mayusculas-minusculas} y numeros, etc ,etc ,etc y hacer esto puede tomarte más tiempo de lo que el universo lleva existiendo (usando una SUPER computadora) aunque claro que si el password es algo estúpido como "123" o "manzana" seguro que lo consigues en un par de horas ;) Título: Re: Que encriptacion estan las contraseñas de linux Publicado por: zu-zu en 17 Julio 2012, 01:51 am Las contraseñas están cifradas usando algoritmos de reducción criptográfica unidireccional, por lo tanto no se pueden descifrar. El algoritmo usado comúnmente puede ser MD5 o alguna variante, usar saltos, etc.
En este caso tenemos : Citar $6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg YJTTULoj3H8z2CP7i5KEDmfs1 Sabiendo que la información de las contraseñas en /etc/shadow está organizada de la siguiente forma : Código: $id$salto$cifrado Podemos determinar que el algoritmo usado es SHA-512 con un salto de sGrmkVZ2 siendo el hash K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQgYJTTULoj3H8z2CP7i5KEDmfs1. Título: Re: Que encriptacion estan las contraseñas de linux Publicado por: faawlex en 17 Julio 2012, 02:00 am haciendo "man crypt" encontraras buena info
Título: Re: Que encriptacion estan las contraseñas de linux Publicado por: jesusarturoes en 17 Julio 2012, 02:24 am Muchas gracias todos gracias por contestar me quedo realmente claro pongo el tema como solucionado ;-)
|