|
Título: /etc/passwd Publicado por: 0xDani en 22 Agosto 2012, 01:09 am La pregunta es: ¿con que algoritmo estan cifradas las pass en este fichero?¿Como se pueden descifrar? Segun tengo entendido se usan numeros aleatorios en el cifrado, ¿seria viable usar fuerza bruta para obtener acceso como root al sistema?
Saludos. Título: Re: /etc/passwd Publicado por: Kasswed en 30 Agosto 2012, 21:23 pm Que yo sepa no se usa ningún número aleatorio...
Se dejan como hashes. Se pueden descifrar con John the ripper (limitado a 8 caracteres) Juntas el /etc/passwd con el /etc/shadow y voila, corres el john: Código: john -i:all archivojuntao Y a esperar. Título: Re: /etc/passwd Publicado por: Jenag en 30 Agosto 2012, 22:02 pm Kasswed gracias no lo sabia cómo se procedía con los archivos y con john.Besitos. :-*
Pd : ¿Podrías arrojar algo más de tús conocimientos , sobre este tema?. :-* Título: Re: /etc/passwd Publicado por: 0xDani en 31 Agosto 2012, 00:07 am Ya conocia a john, pero preguntaba mas sobre el algoritmo de cifrado del fichero /etc/passwd, y sobre como se podria descifrar, mas alla de usar algun programa.
Saludos. Título: Re: /etc/passwd Publicado por: Jenag en 31 Agosto 2012, 18:50 pm Por cierto Kasswed donde hay que poner --wordlist en :
Citar john -i:all archivojuntao Y qué algo más podrias aportarnos , cosas que no conozcamos y tu las utilices cómo conocimientos tuyos propios o de demás. :-*Título: Re: /etc/passwd Publicado por: Kasswed en 31 Agosto 2012, 22:46 pm Citar "$id$salt$hashed", where "$id" is the hashing algorithm used (On GNU/Linux, "$1$" stands for MD5, "$2$" is Blowfish, "$5$" is SHA-256 and "$6$" is SHA-512, crypt(3) manpage, other Unix may have different values, like NetBSD). Se hashea el password usando algún algoritmo de los ahí descritos, es eso lo que se guarda en el shadow. Un hash es una cadena de texto que ha sido obtenida a partir de otro texto. El tema los hashes es que es rápido pasar un texto a un hash, pero tremendamente complicado pasar del hash al texto (no se puede). Así que cuando escribes el password en el login, el algoritmo lo hashea y comprueba que el hash coincide con lo que hay en el shadow. Saludos. Título: Re: /etc/passwd Publicado por: Jenag en 31 Agosto 2012, 23:00 pm Gracias Kasswed por tú conocimiento personal lo valoro mucho y lo de antes lo de arriba lo tengo que buscar en google o wikipedia u otros sitios o me lo puedes decir tú mismo de ¿Donde va alojado el subcomando --wordlist en john?. :-*
Pd : No es porque me guste que me den las cosas hechas , es para no equivocarme a la hora de hacer pruebas en mi pc y no equibocarme con los parámetros de los comandos.Y en buscarlos por donde sea , pueden salir erroneos o que los hayan introducido mal , etc.Por eso te hago esa pregunta.Valoro tu opinión o comentario personal. :-* Título: Re: /etc/passwd Publicado por: Kasswed en 31 Agosto 2012, 23:07 pm lo de --wordlist es para poner un diccionario. No sé si John the ripper trae uno por defecto de 3000 palabras o puede que se me esté yendo la cabeza.
Lo idea es bajar algún diccionario, hay por ahí diccionariso de muchos GB jaja. Luego en el .conf del John the ripper se pueden cambiar las reglas para que se combinen palabras del diccionario y cosas así creo, pero nunca lo he probado. Normlamente John no tarda más de 24h en cracker un password, siempre y cuando no tenga más de 8 caracteres. Lo he usado bastante en pequeñas auditorías :P Título: Re: /etc/passwd Publicado por: Jenag en 31 Agosto 2012, 23:18 pm Citar lo de --wordlist es para poner un diccionario. No sé si John the ripper trae uno por defecto de 3000 palabras o puede que se me esté yendo la cabeza. Yo misma me cree un diccionario que es de 208.9 MB y que me costó 2 semanas construirmelo para tal cometido e incluso lo he utilizado para wireless pero bueno esa es otro tema.Lo idea es bajar algún diccionario, hay por ahí diccionariso de muchos GB jaja. Citar Luego en el .conf del John the ripper se pueden cambiar las reglas para que se combinen palabras del diccionario y cosas así creo, pero nunca lo he probado. No lo sabia me lo apuntaré cómo apunte en mi directorio personal.Citar Normlamente John no tarda más de 24h en cracker un password, siempre y cuando no tenga más de 8 caracteres. Lo he usado bastante en pequeñas auditorías Mi password de root tiene 26 digitos para crackearla tardaría bastantes años¿No?.Pd : ¿Es john --wordlist..?. :-* Título: Re: /etc/passwd Publicado por: Kasswed en 31 Agosto 2012, 23:20 pm con 26 dígitos no creo que puedas crackearla en la vida, a no ser que sean todos unos :P
no sé cómo es, "man john" Título: Re: /etc/passwd Publicado por: Jenag en 31 Agosto 2012, 23:29 pm Citar con 26 dígitos no creo que puedas crackearla en la vida, a no ser que sean todos unos. Es que mis amigas no paran de decirme que tengo memoria fotográfica y por eso me puse una de 26 para no excederme habrá gente con mayor número que yo para la password.Si pienso lo mismo de esto que tú que para craquearla ups ni en lo que me queda de vida.Pero cómo la sé es para pruebas.Citar no sé cómo es, "man john" Gracias Kasswed lo utilizaré lo de man o me tendré que ir a buscar por aquí por el foro o google , wikipedia u otros sitios.Gracias de nuveo Kasswed y ojalá no estés pasando mucho calor por allí.Besitos. :-*Título: Re: /etc/passwd Publicado por: Foxy Rider en 9 Septiembre 2012, 06:36 am Ya conocia a john, pero preguntaba mas sobre el algoritmo de cifrado del fichero /etc/passwd, y sobre como se podria descifrar, mas alla de usar algun programa. Saludos. El formato *en principio* es así /etc/passwd (http://i.imgur.com/9VV3fl.png) (http://imgur.com/9VV3f) /etc/shadow (http://i.imgur.com/8Segnl.png) (http://imgur.com/8Segn) man shadow(5) (http://linux.die.net/man/5/shadow) y passwd(5) (http://linux.die.net/man/5/passwd) pueden ayudarte. Saludos. P.S → La única corrección *importante* es que hay muchos más algoritmos de cifrado que lo que señalan esas imagenes "machete" ... fijate en el artículo de wikipedia (https://en.wikipedia.org/wiki/Shadow_password), que ahi los describen Título: Re: /etc/passwd Publicado por: 0xDani en 9 Septiembre 2012, 13:20 pm Ahora entiendo por que en mi etc/passwd mi contraseña tiene una x. Pero si para ver el shadow necesitas de permisos especiales te j**e el crackeo no?
Saludos. Título: Re: /etc/passwd Publicado por: Foxy Rider en 9 Septiembre 2012, 22:19 pm Ahora entiendo por que en mi etc/passwd mi contraseña tiene una x. Pero si para ver el shadow necesitas de permisos especiales te j**e el crackeo no? Saludos. Para contestarte sin darte la respuesta tan servida: Código
Saludos. Título: Re: /etc/passwd Publicado por: Jenag en 9 Septiembre 2012, 22:50 pm Alex Mtx gracias por tu comprensión y por explicarnoslo.Habia ciertas informaciones que no disponia. :-*
Título: Re: /etc/passwd Publicado por: 0xDani en 10 Septiembre 2012, 13:59 pm En el texto que has puesto el archivo /etc/shadow solo tenia permisos de lectura y escritura para root, luego si la contraseña esta cifrada ahi te j**e el crackeo. Vaya entonces como hace el john para crackearla?
Saludos. Título: Re: /etc/passwd Publicado por: Foxy Rider en 10 Septiembre 2012, 21:04 pm En el texto que has puesto el archivo /etc/shadow solo tenia permisos de lectura y escritura para root, luego si la contraseña esta cifrada ahi te j**e el crackeo. Vaya entonces como hace el john para crackearla? Saludos. La escalada de privilegios y lectura del fichero corre por cuenta del interesado x') Saludos Título: Re: /etc/passwd Publicado por: alister en 26 Enero 2013, 18:06 pm Ahora entiendo por que en mi etc/passwd mi contraseña tiene una x. Pero si para ver el shadow necesitas de permisos especiales te j**e el crackeo no? Saludos. por supuesto que "te j0de el crackeo"! la seguridad es para impedir que la gente haga cosas que no debe hacer ;) |