Publicado: Dom Sep 21, 2008 8:56 pmAsunto: /etc/shadow - Archivo de passwords encriptados
… uff, hasta que por fin me animo a postear :>> , y esta vez estaremos estudiando el archivo ‘/etc/shadow’.
Este es otro de los archivos que, cuando movido por la curiosidad (cuando eres novato), lo abres con un editor de texto y te quedas perplejo preguntandote… “Pero, y que es esto!!??". Lo cierras, y te quedas con la idea en la cabeza: “Aja! y se supone que debi entenderlo, cieto!?". Mi intencion el dia de hoy es tratar de quitarle lo ‘mistico’ o ‘enredado’ a esos archivos, y dar un paseo por la sintaxis del mismo …
Comencemos con lo esencial: El manual page
Código:
SHADOW
Seccion: Formato de Archivos (5)
NOMBRE
shadow - archivo de passwords encriptados
DESCRIPCIÓN
shadow contiene la información encriptada para las cuentas de usuarios y opcionalmente la información de caducidad del password.
Está incluido
Nombre de usuario
Password Encriptado
Dias desde 1 Enero, 1970 que el password fue cambiado
Dias antes de que el password pueda ser cambiado
Dias despues de los cuales el password debe ser cambiado
Dias antes en los que el usuario será advertido antes de que el password expire
Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar
Un campo reservado
El password debe ser llenado. El password encriptado consiste en 13 a 24 carácteres del alfabeto de 64 caracteres de a hasta z, A hasta Z, 0 al 9, . y /. Referirse a crypt(3) para detalles acerca de como es interpretada esta cadena.
El dia del ultimo cambio de password es dado como el número de dias desde 1 Enero, 1970. El password no puede ser cambiado nuevamente hasta que esos dias hayan pasado, y debe ser cambiado antes número máximo de dias. Si el número mínimo de dias requerido es mayor que el máximo numero de dias permitido, este password no puede ser cambiado por el usuario.
Una cuenta es considerada como inactiva y deshabilitada si el password no es cambiado dentro de el número de dias especificado luego de que el password expire. Una cuenta tambien será deshabilitada en los dias especificados no obstante la información de expiracion restante.
Esta información trasciende cualquier password o información de tiempo de password presente en /etc/passwd.
Este archivo no debe ser leible por usuarios regulares si se mantendrá la seguridad de los passwords.
Se sigue viendo medio feo, pero por lo menos se entiende, ya que sabemos que segun el man page:
Nombre de usuario
Código:
jespinal
Password Encriptado
Código:
$1$N9L1HjIf$.YbfoPCCZmrqemk4zwYUb4
Dias desde 1 Enero, 1970 que el password fue cambiado
Código:
13918
Dias antes de que el password pueda ser cambiado
Código:
0
Dias despues de los cuales el password debe ser cambiado
Código:
vacio, es decir, no debo cambiarlo :)
Dias antes en los que el usuario será advertido antes de que el password expire
Código:
tampoco estoy usando este campo
Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar
Código:
ya que mi cuenta no va a expirar, tampoco se usa esto
Un campo reservado
Código:
0
Te preguntaras, “Y ya!? es todo?"… respuesta: Si :yes: , es que cuando NO nos detenemos a leer nos asustamos por poca cosa )
Espero que este articulo te haya sido de utilidad, y que te aclare varias dudas.
Si hay algo que no te queda claro (Lo que sea), avisame, editare el articulo y lo hare mas explicatorio. La idea es que ayude a todos.
Proximamente explicare la como es que se genera ese password encriptado (por si necesitas crear un usuario manualmente ), entrare un poquiiiiiito (pero me encargare de que entiendan) en programar una aplicacioncita en lenguaje C, utilizando la libreria de Crypt para hacer sus propios passwords manualmente.
Hasta pronto.
PS. Nuevamente, esto no es un plagio al foro que aparece linkeado desde slackbook.org
(blog [dot] slackware-es [dot] com) , soy el autor _________________ --
# echo -e "\e[42;5m Jose P. Espinal \e[0m"
# make Linux | more > user_friendly
# http://blog.slackware-es.com
Miembro No. 13441 Registrado: Feb 12, 2006 Mensajes: 2769 Ubicación:
mount /dev/mex
/mnt/gdl
Publicado: Vie Oct 24, 2008 12:42 pmAsunto: Re: /etc/shadow - Archivo de passwords encriptados
... esta bueno...
john the ripper truena ese archivo...si no tienes un buen pass
Bragas:/home/neo# john --wordlist=/home/neo/documentos/diccionarios/english /etc/shadow
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:13 100% c/s: 3875 trying: zygote _________________ Te invito a ver mi blog | Lee el reglamento | Otro Blog
Publicado: Sab Oct 25, 2008 8:50 pmAsunto: Re: /etc/shadow - Archivo de passwords encriptados
john the ripper está obsoleto xD.
El otro día se me ocurrió algo y lo comparé con la velocidad de john the ripper.
La wordlist era un bruteforce de 4 caracteres, sólo letras mayúsculas y minúsculas.
La puse en el diccionario de JTR y por otra parte, generé la word list en una mysql con php
metes la hash directamente y mysql encuentra la hash en una nada. john the ripper está encriptando cada word y comparando.
Mejor te haces una DB con pass/hash
y si quieres aún más: pass/hash1/hash2/.../hashN
donde cada hash es el criptograma con un distinto algoritmo.
saludos! _________________ Yo no te puedo decir cómo será la tercera guerra mundial, pero sí te puedo decir que la cuarta será con palos y piedras
No puedes publicar nuevos temas en este foro No puedes responder a temas en este foro No puedes editar tus mensajes en este foro No puedes borrar tus mensajes en este foro No puedes votar en encuestas en este foro
Reglamento general de los foros
FAQ
Buscar
Grupos de usuarios
Miembros
Perfil
Mensajes privados
…
), entrare un poquiiiiiito (pero me encargare de que entiendan) en programar una aplicacioncita en lenguaje C, utilizando la libreria de Crypt para hacer sus propios passwords manualmente.
