Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 12:09 am

Me gustaría que me recomendaran en donde puedo encontrar información o libros bien explicados, en realidad no importa que esten muy explicados, porque no se nada de esto y cualquier cosa que aprenda es bien recibida

Lo que quiero es aprender a generar estos códigos larguísimos que guardan las contraseñas, o saber que programa en Linux es el que se encarga de generarlas y donde podría conseguir el código fuente del programa que la genera

He investigado un poco y he visto en todos los sitios dicen que es imposible obtener el código que generó la cadena, pero en ninguno dice que es imposible que se genere la cadena desde un código.

Por favor! si alguien tiene algún tema de esto y no me entendió bien porque no me haya explicado bien o algo por el estilo, dígame y lo explicaré de otra forma, quiero saber hacer esto que quiero aprender, es un paso muy importante para llegar al siguiente paso que quiero hacer xD

Lo único que se es que los 3 primeros caracteres define que tipo de md esta usando, e este caso $6$ que es md6
De esto no se mas nada

Espero me puedan dar algunas ideas y recomendaciones, serán bien recibidas! :drinkers:
root:$6$SnZMP8MO$/JLph0uiiOlaGCAHVfSM3F9OFfbheMP.NCAS6NXGcLDmsxC.qTfi3jrpwl8HBPBCujV25m4OaDbqt5QouQqUt1:15410:0:99999:7:::
Imagen
Última edición por ArgenisRondon el Mar Abr 10, 2012 6:15 am, editado 3 veces en total.
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Avatar de Usuario
Yoyo
Administrador
Administrador
Mensajes: 3125
Registrado: Mar Jun 06, 2006 7:00 am
Ubicación: España
Contactar:

Re: Pregunta: Como se generan las cadenas de contraceñas en la carpeta /etc/shadow

Mensaje por Yoyo » Mar Abr 10, 2012 12:23 am

Respecto al tema no se nada o bien poco.

Lo que si te aconsejo es que edites el título del hilo y cambies contraceñas por contraseñas antes de que te coman los buitres ;-)

Y otra cosa, no subas directamente imágenes tan grandes, usa miniaturas en su lugar.

Un saludo
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 12:24 am

jeje! gracias... :write:
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por mcun » Mar Abr 10, 2012 12:51 am

empieza por aquí

criptografía

cifrado

Luego algo mas especifico

Seguridad de Contraseña y Encriptación

creo que tienes para unos meses XD
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 2:01 am

Wow! muchas gracias mcum... usted me ha ayudado bastante desde que entre en este sitio!! ese ultimo enlace se ve muy bueno! y si creo que hay información para un buen tiempo!

Pero una pregunta en específico, quiero saber que parte del sistema Linux exactamente se encarga de generar esas contraseñas en el momento que creamos un nuevo usuario, lo que quiero es obtener "si es posible" el código fuente de la herramienta que se encarga de eso, porque creo que si tengo el código, y si lo entiendo, podre saber de que manera los genera, claro para entenderlo deberé estudiarme los enlaces que me acaba de recomendar, y quizá si no me responden ahora en un tiempo mas, puede ser que encuentre exactamente lo que quiero

De verdad gracias por hacerme conocer este sitio http://www.gulic.org/ es una belleza, apenas me he visto algunas partes de él, y ya he encontrado mucha información...
Gracias. . .
Última edición por ArgenisRondon el Mar Abr 10, 2012 7:14 am, editado 3 veces en total.
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por mcun » Mar Abr 10, 2012 2:28 am

No se cual es el módulo que se encarga de ello.
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 2:44 am

:-# no se preocupe por ello :good: !! ya con los enlaces le estoy muy agradecido :yahoo: , si llego a aprender a hacer lo que quiero, voy a escribir la palabra (SOLUCIONADO) en el título de este mensaje, y si lo hago va a ser en un buen tiempo, porque este tema se ve complejo!!

Gracias!! :drinkers: :write:
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Avatar de Usuario
hipersayan_x
Forista Legendario
Forista Legendario
Mensajes: 1905
Registrado: Vie Abr 27, 2007 7:00 am
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por hipersayan_x » Mar Abr 10, 2012 3:42 am

adduser es uno de los programas que modifican /etc/shadow, adduser pertenece a pkg-shadow, por lo tanto leyendo el CF de adduser quizas encuentres la respuesta de como se encriptan las contraseñas.
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 4:26 am

Muchas gracias! ya me había empezado a imaginar algo así xD... pense en que si uno se crea los usuarios con adduser, y alli es que se establese la contraceña, debe ser alli o al menos estar cerca..

Estaba buscando el codigo fuente del adduser, y al parecer, bueno en el que encontre este enlace https://launchpad.net/ubuntu/+source/adduser

Pero al parecer no encontré el correcto, porque viene ya compilado, no tiene el código fuente dentro, aparte encontré este otro
https://launchpad.net/ubuntu/+source/shadow

Solo se me ocurrió buscar esto, porque como el archivo donde se guardan las contraseñas es shadow, quizá probar a ver si acertaba, y al parecer acerté algo, porque dentro de este si está un código fuente en C de adduser, pero no estoy seguro si sea exactamente el adduser que busco, pero no puedo estar seguro, porque nunca he visto lo que estoy buscando, pero bueno voy a seguir investigando un poco mas, si encuentro otra cosa la compartiré aquí, poco a poco hasta que el tema quede totalmente SOLUCIONADO
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Mar Abr 10, 2012 6:28 am

Fuente: http://alioth.debian.org/softwaremap/tr ... rm_cat=253
18. Adduser - Herramienta para añadir y eliminar usuarios y grupos.

Estado de desarrollo: 5 - Production / Stable
Medio Ambiente: Console (basado en texto)
A quién va dirigido: Administradores de Sistemas
Licencia: OSI Aprobado: GNU General Public License \ (GPL \)
Sistema Operativo: POSIX
Lenguaje de programación: Perl
Tema: Sistema: Administración de Sistemas
_____________________

La parte que quiero remarcar es que esta herramienta está escrita en perl, es decir que podemos buscar su código en el disco, y leerlo sin necesidad de bajar nada porque no es un binario xD, lo cual es una buena noticia.

Voy a utilizar un comando para ver en donde está instalado adduser en mi sistema
___________________
root@bt:~# which adduser
/usr/sbin/adduser
root@bt:~# whereis adduser
adduser: /usr/sbin/adduser /etc/adduser.conf /usr/share/adduser /usr/share/man/man8/adduser.8.gz
root@bt:~# vim /usr/sbin/adduser
Imagen

Ahora estoy un poco confundido, acabo de revisar mas detalladamente el contenido del enlace que mencioné anteriormente! https://launchpad.net/ubuntu/+source/adduser
Me equivoqué cuando dije que venía compilado, solo lo pense asi porque le vi un ícono de ejecutable y porque no tenia extensión
Pero todo el contenido de la carpeta esta escrito en Perl y Bash Script
Imagen

Y digo que estoy un poco confundido porque, tambien consegui un codigo en C de adduser aquí https://launchpad.net/ubuntu/+source/shadow
Imagen
ademas hipersayan_x me ha recomendado un sitio donde está el código en C, y bueno ahora no tengo mas que aportar a este tema, seguiré investigando para aportar algo más concreto
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
o4kley
Forista Medio
Forista Medio
Mensajes: 410
Registrado: Sab Ene 01, 2011 2:40 am
Ubicación: Peru

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por o4kley » Vie Abr 13, 2012 8:03 pm

No es precisamente adduser el que genera la contrasenha , mas bien es passwd , el cual llama a un programa q genera la contrasenha en base al tipo de encryptacion que se elija ,

En la instalacion de opensuse eh visto que se puede elegir el tipo de encriptacion que desees usar para encryptar tu contrasenha ,

El proceso de encryptacion no es cosa de otro mundo es pasarle un algoritmo a la contrasenha , y esta generara una cadena .
Estos algoritmos no son especificos de linux, asi que puedes encontrar el codigo fuente de estos en el lenguaje que prefieras , puesto que estos algoritmos estan publicados en internet.

Para el uso de contrasenhas es normal que se use encryptacion de tipo hash , la cual si se puede romper por fuerza bruta , si quieres saber como hacerlo te recomiendo que busques informacion acerca de john the ripper , por supuesto que aca entenderas el uso de contrasenhas seguras.

Bueno sin mucho mas que agregar el nucleo tambien da soporte para encriptacion de varios tipos asi que te recomiendo que revises la informacion de el archivo:

/proc/crypto
"Bañarse en pareja (ahorra agua y ayuda a producir niños ecológicos) =)"
http://o4-gml.blogspot.com/
Avatar de Usuario
ArgenisRondon
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Dom Mar 25, 2012 4:38 am
Ubicación: Venezuela
Contactar:

Re: Pregunta: Como se generan las cadenas de contraseñas en la carpeta /etc/shadow

Mensaje por ArgenisRondon » Vie Abr 13, 2012 8:45 pm

Muchas gracias, aun no encuentro hacer lo que quiero, pero no lo dejaré hasta que lo haga, la información que me acaba de dar ya está dando algo de frutos, acabo de encontrar varios comandos que generan cadenas con distintas proporciones.

Todas las generé desde un archivo que tenia mi contraseña, y ninguna generó alguna igual a mi cadena
Esta es mi cadena, ¿así se le dice o se llama de otra forma a la contraceña encriptada?

Código: Seleccionar todo

root:$6$aXeFbF2N$LXf9U/bC42IOmj9iCAJ1gJRsdwNlmAPGzPTFV4Xv49odgYs2xDx2u/v0JinQPVgQK8gU.Ta.uJSomOR0tryr10:15413:0:99999:7:::
Bueno y aquí estan todas las que generé,y ninguna es igual, ademas que la mia tiene todo tipo de letras, hasta la Aa-Zz 0-9

Código: Seleccionar todo

sk@sk:/proc$ sha
sha1pass      sha1sum       sha224sum     sha256sum     sha384sum     sha512sum     shadowconfig  shasum        
sk@sk:/proc$ sha1pass /home/sk/pass
$4$/PpuT18F$dMPczaeb4PNTuGBInrHWevsbXIE$
sk@sk:/proc$ sha1sum /home/sk/pass
e68bcb6ae5aa5ffffba4553ea841409302f360f2  /home/sk/pass
sk@sk:/proc$ sha224sum /home/sk/pass
280ed5c5b492316bcc1dc4f90705517b37846e302c715e7abb1a2676  /home/sk/pass
sk@sk:/proc$ sha256sum /home/sk/pass
5b724e23f02c6b2f5286039adc3f55221d50fe73c106d0cf526919c1c26c8238  /home/sk/pass
sk@sk:/proc$ sha384sum /home/sk/pass
e38c985b2a056c5951f13f96213512e714003ad3104527bbb391b9c82429c796889775bcbf81481ae55bc5c63549d5df  /home/sk/pass
sk@sk:/proc$ sha512sum /home/sk/pass
e1aa90dc05859ec8c85ed58c39e1bcc49956b104fa8776d37b901649541a0b6a3e0eb530dc073b7d9feefcfe2843e716ab5d236882b3cfdb8dd811e484050d95  /home/sk/pass
sk@sk:/proc$ shasum /home/sk/pass
e68bcb6ae5aa5ffffba4553ea841409302f360f2  /home/sk/pass
sk@sk:/proc$ shadowconfig 
Usage: /sbin/shadowconfig on | off
La cadena que tubo mas semejanza es esta, pero esta en $4$ y yo estoy buscando con $6$

Código: Seleccionar todo

sk@sk:/proc$ sha1pass /home/sk/pass
$4$/PpuT18F$dMPczaeb4PNTuGBInrHWevsbXIE$
Saludos
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje