/etc/shadow - Archivo de passwords encriptados

Foro para discutir sobre la documentación en linux (libros, ebooks, documentos, editoriales, autores, etc), así como temas publicados en el sitio.
Responder
Avatar de Usuario
jespinal
Forista Nuevo
Forista Nuevo
Mensajes: 7
Registrado: Mié Sep 03, 2008 7:00 am
Ubicación: /dev/rep/dom
Contactar:

/etc/shadow - Archivo de passwords encriptados

Mensaje por jespinal » Lun Sep 22, 2008 4:56 am

… uff, hasta que por fin me animo a postear :>> , y esta vez estaremos estudiando el archivo ‘/etc/shadow’.

Este es otro de los archivos que, cuando movido por la curiosidad (cuando eres novato), lo abres con un editor de texto y te quedas perplejo preguntandote… “Pero, y que es esto!!??". Lo cierras, y te quedas con la idea en la cabeza: “Aja! y se supone que debi entenderlo, cieto!?". Mi intencion el dia de hoy es tratar de quitarle lo ‘mistico’ o ‘enredado’ a esos archivos, y dar un paseo por la sintaxis del mismo :)

Comencemos con lo esencial: El manual page

Código: Seleccionar todo

    SHADOW
    Seccion: Formato de Archivos (5)


    NOMBRE

    shadow - archivo de passwords encriptados


    DESCRIPCIÓN
    shadow contiene la información encriptada para las cuentas de usuarios y opcionalmente la información de caducidad del password.


    Está incluido

    Nombre de usuario
    Password Encriptado

    Dias desde 1 Enero, 1970 que el password fue cambiado
    Dias antes de que el password pueda ser cambiado

    Dias despues de los cuales el password debe ser cambiado
    Dias antes en los que el usuario será advertido antes de que el password expire

    Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar
    Un campo reservado


    El password debe ser llenado. El password encriptado consiste en 13 a 24 carácteres del alfabeto de 64 caracteres de a hasta z, A hasta Z, 0 al 9, . y /. Referirse a crypt(3) para detalles acerca de como es interpretada esta cadena.


    El dia del ultimo cambio de password es dado como el número de dias desde 1 Enero, 1970. El password no puede ser cambiado nuevamente hasta que esos dias hayan pasado, y debe ser cambiado antes número máximo de dias. Si el número mínimo de dias requerido es mayor que el máximo numero de dias permitido, este password no puede ser cambiado por el usuario.


    Una cuenta es considerada como inactiva y deshabilitada si el password no es cambiado dentro de el número de dias especificado luego de que el password expire. Una cuenta tambien será deshabilitada en los dias especificados no obstante la información de expiracion restante.


    Esta información trasciende cualquier password o información de tiempo de password presente en /etc/passwd.


    Este archivo no debe ser leible por usuarios regulares si se mantendrá la seguridad de los passwords.


    ARCHIVOS

    /etc/passwd - user account information

    /etc/shadow - encrypted user passwords


    VER TAMBIEN

    chage(1), login(1), passwd(1), su(1), passwd(5), pwconv(8), pwunconv(8), sulogin(8)


    AUTOR

    Julianne Frances Haugh (jockgrrl@ix.netcom.com)

De modo que tomando como ejemplo la linea correspondiente a mi usuario, en /etc/shadow , tenemos algo como esto:

Código: Seleccionar todo

    jespinal:$1$N9L1HjIf$.YbfoPCCZmrqemk4zwYUb4:13918:0:::::0
Se sigue viendo medio feo, pero por lo menos se entiende, ya que sabemos que segun el man page:

Nombre de usuario

Código: Seleccionar todo

    jespinal 
Password Encriptado

Código: Seleccionar todo

    $1$N9L1HjIf$.YbfoPCCZmrqemk4zwYUb4 
Dias desde 1 Enero, 1970 que el password fue cambiado

Código: Seleccionar todo

    13918 
Dias antes de que el password pueda ser cambiado

Código: Seleccionar todo

    0 
Dias despues de los cuales el password debe ser cambiado

Código: Seleccionar todo

     vacio, es decir, no debo cambiarlo :) 
Dias antes en los que el usuario será advertido antes de que el password expire

Código: Seleccionar todo

     tampoco estoy usando este campo  
Dias despues de 1 Enero de 1970, en los cuales la cuenta será deshabilitada luego del password expirar

Código: Seleccionar todo

    ya que mi cuenta no va  a expirar, tampoco se usa esto 
Un campo reservado

Código: Seleccionar todo

    0 
Te preguntaras, “Y ya!? es todo?"… respuesta: Si :yes: , es que cuando NO nos detenemos a leer nos asustamos por poca cosa :))

Espero que este articulo te haya sido de utilidad, y que te aclare varias dudas.
Si hay algo que no te queda claro (Lo que sea), avisame, editare el articulo y lo hare mas explicatorio. La idea es que ayude a todos.

Proximamente explicare la como es que se genera ese password encriptado (por si necesitas crear un usuario manualmente ;) ), entrare un poquiiiiiito (pero me encargare de que entiendan) en programar una aplicacioncita en lenguaje C, utilizando la libreria de Crypt para hacer sus propios passwords manualmente.

Hasta pronto.

PS. Nuevamente, esto no es un plagio al foro que aparece linkeado desde slackbook.org
( http://eslackware.com ) :) , soy el autor ;)
Última edición por jespinal el Jue Abr 01, 2010 4:29 am, editado 1 vez en total.
--
# echo -e "\e[42;5m Jose P. Espinal \e[0m"
# make Linux | more > user_friendly
# http://www.eSlackware.com
Avatar de Usuario
artzneo
Forista Ancestral
Forista Ancestral
Mensajes: 3188
Registrado: Dom Feb 12, 2006 8:00 am
Ubicación: @artzneo mount /dev/mex /mnt/gdl
Contactar:

Mensaje por artzneo » Vie Oct 24, 2008 8:42 pm

... esta bueno...

john the ripper truena ese archivo...si no tienes un buen pass

Bragas:/home/neo# john --wordlist=/home/neo/documentos/diccionarios/english /etc/shadow
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
guesses: 0 time: 0:00:00:13 100% c/s: 3875 trying: zygote
Avatar de Usuario
cdar
Forista Mayor
Forista Mayor
Mensajes: 504
Registrado: Lun Ene 24, 2005 8:00 am
Ubicación: /tierra/america/ mexico/jalisco/zapopan
Contactar:

Mensaje por cdar » Vie Oct 24, 2008 11:06 pm

:S
[b]CDar Soft (c)[/b]
http://blog.cdarsoft.net
Avatar de Usuario
lSaKenl
Forista Medio
Forista Medio
Mensajes: 327
Registrado: Mié Feb 15, 2006 8:00 am
Ubicación: Detrás de ti

Re: /etc/shadow - Archivo de passwords encriptados

Mensaje por lSaKenl » Dom Oct 26, 2008 4:50 am

john the ripper está obsoleto xD.
El otro día se me ocurrió algo y lo comparé con la velocidad de john the ripper.
La wordlist era un bruteforce de 4 caracteres, sólo letras mayúsculas y minúsculas.
La puse en el diccionario de JTR y por otra parte, generé la word list en una mysql con php
metes la hash directamente y mysql encuentra la hash en una nada. john the ripper está encriptando cada word y comparando.

Mejor te haces una DB con pass/hash
y si quieres aún más: pass/hash1/hash2/.../hashN

donde cada hash es el criptograma con un distinto algoritmo.
:)

saludos!
Yo no te puedo decir cómo será la tercera guerra mundial, pero sí te puedo decir que la cuarta será con palos y piedras
Avatar de Usuario
artzneo
Forista Ancestral
Forista Ancestral
Mensajes: 3188
Registrado: Dom Feb 12, 2006 8:00 am
Ubicación: @artzneo mount /dev/mex /mnt/gdl
Contactar:

Mensaje por artzneo » Dom Oct 26, 2008 5:23 am

siiii rainbow tables :D:D:D:D:D
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje