Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Filosofía y conocimiento » Documentación


Nuevo tema Responder al tema
 [ 5 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mié Sep 03, 2008 7:00 am
Mensajes: 7
Ubicación: /dev/rep/dom

Nota Publicado: Lun Sep 22, 2008 4:56 am 
Arriba  
… uff, hasta que por fin me animo a postear :>> , y esta vez estaremos estudiando el archivo ‘/etc/shadow’.

Este es otro de los archivos que, cuando movido por la curiosidad (cuando eres novato), lo abres con un editor de texto y te quedas perplejo preguntandote… “Pero, y que es esto!!??". Lo cierras, y te quedas con la idea en la cabeza: “Aja! y se supone que debi entenderlo, cieto!?". Mi intencion el dia de hoy es tratar de quitarle lo ‘mistico’ o ‘enredado’ a esos archivos, y dar un paseo por la sintaxis del mismo :)

Comencemos con lo esencial: El manual page

Código:
    SHADOW
    Seccion: Formato de Archivos (5)


    NOMBRE

    shadow - archivo de passwords encriptados


    DESCRIPCIÓN
    shadow contiene la información encriptada para las cuentas de usuarios y opcionalmente la información de caducidad del password.


    Está incluido

    Nombre de usuario
    Password Encriptado

    Dias desde 1 Enero, 1970 que el password fue cambiado
    Dias antes de que el password pueda ser cambiado

    Dias despues de los cuales el password debe ser cambiado
    Dias antes en los que el usuario será advertido antes de que el password expire

    Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar
    Un campo reservado


    El password debe ser llenado. El password encriptado consiste en 13 a 24 carácteres del alfabeto de 64 caracteres de a hasta z, A hasta Z, 0 al 9, . y /. Referirse a crypt(3) para detalles acerca de como es interpretada esta cadena.


    El dia del ultimo cambio de password es dado como el número de dias desde 1 Enero, 1970. El password no puede ser cambiado nuevamente hasta que esos dias hayan pasado, y debe ser cambiado antes número máximo de dias. Si el número mínimo de dias requerido es mayor que el máximo numero de dias permitido, este password no puede ser cambiado por el usuario.


    Una cuenta es considerada como inactiva y deshabilitada si el password no es cambiado dentro de el número de dias especificado luego de que el password expire. Una cuenta tambien será deshabilitada en los dias especificados no obstante la información de expiracion restante.


    Esta información trasciende cualquier password o información de tiempo de password presente en /etc/passwd.


    Este archivo no debe ser leible por usuarios regulares si se mantendrá la seguridad de los passwords.


    ARCHIVOS

    /etc/passwd - user account information

    /etc/shadow - encrypted user passwords


    VER TAMBIEN

    chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)


    AUTOR

    Julianne Frances Haugh (jockgrrl@ix.netcom.com)



De modo que tomando como ejemplo la linea correspondiente a mi usuario, en /etc/shadow , tenemos algo como esto:

Código:
    jespinal:$1$N9L1HjIf$.YbfoPCCZmrqemk4zwYUb4:13918:0:::::0


Se sigue viendo medio feo, pero por lo menos se entiende, ya que sabemos que segun el man page:

Nombre de usuario

Código:
    jespinal


Password Encriptado

Código:
    $1$N9L1HjIf$.YbfoPCCZmrqemk4zwYUb4


Dias desde 1 Enero, 1970 que el password fue cambiado

Código:
    13918


Dias antes de que el password pueda ser cambiado

Código:
    0


Dias despues de los cuales el password debe ser cambiado

Código:
     vacio, es decir, no debo cambiarlo :)


Dias antes en los que el usuario será advertido antes de que el password expire

Código:
     tampoco estoy usando este campo 


Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar

Código:
    ya que mi cuenta no va  a expirar, tampoco se usa esto


Un campo reservado

Código:
    0


Te preguntaras, “Y ya!? es todo?"… respuesta: Si :yes: , es que cuando NO nos detenemos a leer nos asustamos por poca cosa :))

Espero que este articulo te haya sido de utilidad, y que te aclare varias dudas.
Si hay algo que no te queda claro (Lo que sea), avisame, editare el articulo y lo hare mas explicatorio. La idea es que ayude a todos.

Proximamente explicare la como es que se genera ese password encriptado (por si necesitas crear un usuario manualmente ;) ), entrare un poquiiiiiito (pero me encargare de que entiendan) en programar una aplicacioncita en lenguaje C, utilizando la libreria de Crypt para hacer sus propios passwords manualmente.

Hasta pronto.

PS. Nuevamente, esto no es un plagio al foro que aparece linkeado desde slackbook.org
( http://eslackware.com ) :) , soy el autor ;)

_________________
--
# echo -e "\e[42;5m Jose P. Espinal \e[0m"
# make Linux | more > user_friendly
# http://www.eSlackware.com


Última edición por jespinal el Jue Abr 01, 2010 4:29 am, editado 1 vez en total
 Perfil WWW YIM  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Dom Feb 12, 2006 8:00 am
Mensajes: 3188
Ubicación: @artzneo mount /dev/mex /mnt/gdl

Nota Publicado: Vie Oct 24, 2008 8:42 pm 
Arriba  
... esta bueno...

john the ripper truena ese archivo...si no tienes un buen pass

Bragas:/home/neo# john --wordlist=/home/neo/documentos/diccionarios/english /etc/shadow
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:13 100% c/s: 3875 trying: zygote

 Perfil WWW  

Desconectado
Forista Mayor
Forista Mayor
Avatar de Usuario

Registrado: Lun Ene 24, 2005 8:00 am
Mensajes: 504
Ubicación: /tierra/america/ mexico/jalisco/zapopan

Nota Publicado: Vie Oct 24, 2008 11:06 pm 
Arriba  
:S

_________________
[b]CDar Soft (c)[/b]
http://blog.cdarsoft.net

 Perfil WWW ICQ YIM  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Mié Feb 15, 2006 8:00 am
Mensajes: 327
Ubicación: Detrás de ti

Nota Publicado: Dom Oct 26, 2008 4:50 am 
Arriba  
john the ripper está obsoleto xD.
El otro día se me ocurrió algo y lo comparé con la velocidad de john the ripper.
La wordlist era un bruteforce de 4 caracteres, sólo letras mayúsculas y minúsculas.
La puse en el diccionario de JTR y por otra parte, generé la word list en una mysql con php
metes la hash directamente y mysql encuentra la hash en una nada. john the ripper está encriptando cada word y comparando.

Mejor te haces una DB con pass/hash
y si quieres aún más: pass/hash1/hash2/.../hashN

donde cada hash es el criptograma con un distinto algoritmo.
:)

saludos!

_________________
Yo no te puedo decir cómo será la tercera guerra mundial, pero sí te puedo decir que la cuarta será con palos y piedras

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Dom Feb 12, 2006 8:00 am
Mensajes: 3188
Ubicación: @artzneo mount /dev/mex /mnt/gdl

Nota Publicado: Dom Oct 26, 2008 5:23 am 
Arriba  
siiii rainbow tables :D:D:D:D:D

 Perfil WWW  
Mostrar mensajes previos:  Ordenar por  
 [ 5 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Shadow

en Programación

shinryu

1

438

Lun May 31, 2010 11:18 pm

dbfuentes Ver último mensaje

Recuperar archivos encriptados con cryptkeeper

en Software

usuariou

0

128

Dom Dic 30, 2018 8:55 pm

usuariou Ver último mensaje

Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

en Seguridad

ArgenisRondon

12

1634

Vie Abr 13, 2012 8:45 pm

ArgenisRondon Ver último mensaje

Archivo con juegos en MS-DOS

en Juegos y emuladores

dieglinux76

1

729

Vie Jun 05, 2015 7:38 am

emacsboy Ver último mensaje

archivo autorun.inf

en El Café

darwin

7

1769

Jue Dic 10, 2009 1:28 am

Hawkingsagan Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO