Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 [ 13 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 12:09 am 
Arriba  
Me gustaría que me recomendaran en donde puedo encontrar información o libros bien explicados, en realidad no importa que esten muy explicados, porque no se nada de esto y cualquier cosa que aprenda es bien recibida

Lo que quiero es aprender a generar estos códigos larguísimos que guardan las contraseñas, o saber que programa en Linux es el que se encarga de generarlas y donde podría conseguir el código fuente del programa que la genera

He investigado un poco y he visto en todos los sitios dicen que es imposible obtener el código que generó la cadena, pero en ninguno dice que es imposible que se genere la cadena desde un código.

Por favor! si alguien tiene algún tema de esto y no me entendió bien porque no me haya explicado bien o algo por el estilo, dígame y lo explicaré de otra forma, quiero saber hacer esto que quiero aprender, es un paso muy importante para llegar al siguiente paso que quiero hacer xD

Lo único que se es que los 3 primeros caracteres define que tipo de md esta usando, e este caso $6$ que es md6
De esto no se mas nada

Espero me puedan dar algunas ideas y recomendaciones, serán bien recibidas! :drinkers:
root:$6$SnZMP8MO$/JLph0uiiOlaGCAHVfSM3F9OFfbheMP.NCAS6NXGcLDmsxC.qTfi3jrpwl8HBPBCujV25m4OaDbqt5QouQqUt1:15410:0:99999:7:::
Imagen

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue


Última edición por ArgenisRondon el Mar Abr 10, 2012 6:15 am, editado 3 veces en total
 Perfil WWW  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Mar Jun 06, 2006 7:00 am
Mensajes: 3094
Ubicación: Andalucía/España

Nota Publicado: Mar Abr 10, 2012 12:23 am 
Arriba  
Respecto al tema no se nada o bien poco.

Lo que si te aconsejo es que edites el título del hilo y cambies contraceñas por contraseñas antes de que te coman los buitres ;-)

Y otra cosa, no subas directamente imágenes tan grandes, usa miniaturas en su lugar.

Un saludo

_________________
Reglamento del Foro

Informáticamente hablando...

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 12:24 am 
Arriba  
jeje! gracias... :write:

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue

 Perfil WWW  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mar Abr 10, 2012 12:51 am 
Arriba  
empieza por aquí

criptografía

cifrado

Luego algo mas especifico

Seguridad de Contraseña y Encriptación

creo que tienes para unos meses XD

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 2:01 am 
Arriba  
Wow! muchas gracias mcum... usted me ha ayudado bastante desde que entre en este sitio!! ese ultimo enlace se ve muy bueno! y si creo que hay información para un buen tiempo!

Pero una pregunta en específico, quiero saber que parte del sistema Linux exactamente se encarga de generar esas contraseñas en el momento que creamos un nuevo usuario, lo que quiero es obtener "si es posible" el código fuente de la herramienta que se encarga de eso, porque creo que si tengo el código, y si lo entiendo, podre saber de que manera los genera, claro para entenderlo deberé estudiarme los enlaces que me acaba de recomendar, y quizá si no me responden ahora en un tiempo mas, puede ser que encuentre exactamente lo que quiero

De verdad gracias por hacerme conocer este sitio http://www.gulic.org/ es una belleza, apenas me he visto algunas partes de él, y ya he encontrado mucha información...
Gracias. . .

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue


Última edición por ArgenisRondon el Mar Abr 10, 2012 7:14 am, editado 3 veces en total
 Perfil WWW  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Lun Abr 19, 2010 12:30 am
Mensajes: 3888
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)

Nota Publicado: Mar Abr 10, 2012 2:28 am 
Arriba  
No se cual es el módulo que se encarga de ello.

_________________
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 2:44 am 
Arriba  
:-# no se preocupe por ello :good: !! ya con los enlaces le estoy muy agradecido :yahoo: , si llego a aprender a hacer lo que quiero, voy a escribir la palabra (SOLUCIONADO) en el título de este mensaje, y si lo hago va a ser en un buen tiempo, porque este tema se ve complejo!!

Gracias!! :drinkers: :write:

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue

 Perfil WWW  

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Vie Abr 27, 2007 7:00 am
Mensajes: 1905

Nota Publicado: Mar Abr 10, 2012 3:42 am 
Arriba  
adduser es uno de los programas que modifican /etc/shadow, adduser pertenece a pkg-shadow, por lo tanto leyendo el CF de adduser quizas encuentres la respuesta de como se encriptan las contraseñas.

_________________
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 4:26 am 
Arriba  
Muchas gracias! ya me había empezado a imaginar algo así xD... pense en que si uno se crea los usuarios con adduser, y alli es que se establese la contraceña, debe ser alli o al menos estar cerca..

Estaba buscando el codigo fuente del adduser, y al parecer, bueno en el que encontre este enlace https://launchpad.net/ubuntu/+source/adduser

Pero al parecer no encontré el correcto, porque viene ya compilado, no tiene el código fuente dentro, aparte encontré este otro
https://launchpad.net/ubuntu/+source/shadow

Solo se me ocurrió buscar esto, porque como el archivo donde se guardan las contraseñas es shadow, quizá probar a ver si acertaba, y al parecer acerté algo, porque dentro de este si está un código fuente en C de adduser, pero no estoy seguro si sea exactamente el adduser que busco, pero no puedo estar seguro, porque nunca he visto lo que estoy buscando, pero bueno voy a seguir investigando un poco mas, si encuentro otra cosa la compartiré aquí, poco a poco hasta que el tema quede totalmente SOLUCIONADO

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue

 Perfil WWW  

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Vie Abr 27, 2007 7:00 am
Mensajes: 1905

Nota Publicado: Mar Abr 10, 2012 5:05 am 
Arriba  

_________________
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Mar Abr 10, 2012 6:28 am 
Arriba  
Fuente: http://alioth.debian.org/softwaremap/trove_list.php?form_cat=253
18. Adduser - Herramienta para añadir y eliminar usuarios y grupos.

Estado de desarrollo: 5 - Production / Stable
Medio Ambiente: Console (basado en texto)
A quién va dirigido: Administradores de Sistemas
Licencia: OSI Aprobado: GNU General Public License \ (GPL \)
Sistema Operativo: POSIX
Lenguaje de programación: Perl
Tema: Sistema: Administración de Sistemas
_____________________

La parte que quiero remarcar es que esta herramienta está escrita en perl, es decir que podemos buscar su código en el disco, y leerlo sin necesidad de bajar nada porque no es un binario xD, lo cual es una buena noticia.

Voy a utilizar un comando para ver en donde está instalado adduser en mi sistema
___________________
root@bt:~# which adduser
/usr/sbin/adduser
root@bt:~# whereis adduser
adduser: /usr/sbin/adduser /etc/adduser.conf /usr/share/adduser /usr/share/man/man8/adduser.8.gz
root@bt:~# vim /usr/sbin/adduser
Imagen

Ahora estoy un poco confundido, acabo de revisar mas detalladamente el contenido del enlace que mencioné anteriormente! https://launchpad.net/ubuntu/+source/adduser
Me equivoqué cuando dije que venía compilado, solo lo pense asi porque le vi un ícono de ejecutable y porque no tenia extensión
Pero todo el contenido de la carpeta esta escrito en Perl y Bash Script
Imagen

Y digo que estoy un poco confundido porque, tambien consegui un codigo en C de adduser aquí https://launchpad.net/ubuntu/+source/shadow
Imagen
ademas hipersayan_x me ha recomendado un sitio donde está el código en C, y bueno ahora no tengo mas que aportar a este tema, seguiré investigando para aportar algo más concreto

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio

Registrado: Sab Ene 01, 2011 2:40 am
Mensajes: 410
Ubicación: Peru

Nota Publicado: Vie Abr 13, 2012 8:03 pm 
Arriba  
No es precisamente adduser el que genera la contrasenha , mas bien es passwd , el cual llama a un programa q genera la contrasenha en base al tipo de encryptacion que se elija ,

En la instalacion de opensuse eh visto que se puede elegir el tipo de encriptacion que desees usar para encryptar tu contrasenha ,

El proceso de encryptacion no es cosa de otro mundo es pasarle un algoritmo a la contrasenha , y esta generara una cadena .
Estos algoritmos no son especificos de linux, asi que puedes encontrar el codigo fuente de estos en el lenguaje que prefieras , puesto que estos algoritmos estan publicados en internet.

Para el uso de contrasenhas es normal que se use encryptacion de tipo hash , la cual si se puede romper por fuerza bruta , si quieres saber como hacerlo te recomiendo que busques informacion acerca de john the ripper , por supuesto que aca entenderas el uso de contrasenhas seguras.

Bueno sin mucho mas que agregar el nucleo tambien da soporte para encriptacion de varios tipos asi que te recomiendo que revises la informacion de el archivo:

/proc/crypto

_________________
"Bañarse en pareja (ahorra agua y ayuda a producir niños ecológicos) =)"
http://o4-gml.blogspot.com/

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Dom Mar 25, 2012 4:38 am
Mensajes: 41
Ubicación: Venezuela

Nota Publicado: Vie Abr 13, 2012 8:45 pm 
Arriba  
Muchas gracias, aun no encuentro hacer lo que quiero, pero no lo dejaré hasta que lo haga, la información que me acaba de dar ya está dando algo de frutos, acabo de encontrar varios comandos que generan cadenas con distintas proporciones.

Todas las generé desde un archivo que tenia mi contraseña, y ninguna generó alguna igual a mi cadena
Esta es mi cadena, ¿así se le dice o se llama de otra forma a la contraceña encriptada?
Código:
root:$6$aXeFbF2N$LXf9U/bC42IOmj9iCAJ1gJRsdwNlmAPGzPTFV4Xv49odgYs2xDx2u/v0JinQPVgQK8gU.Ta.uJSomOR0tryr10:15413:0:99999:7:::

Bueno y aquí estan todas las que generé,y ninguna es igual, ademas que la mia tiene todo tipo de letras, hasta la Aa-Zz 0-9
Código:
sk@sk:/proc$ sha
sha1pass      sha1sum       sha224sum     sha256sum     sha384sum     sha512sum     shadowconfig  shasum       
sk@sk:/proc$ sha1pass /home/sk/pass
$4$/PpuT18F$dMPczaeb4PNTuGBInrHWevsbXIE$
sk@sk:/proc$ sha1sum /home/sk/pass
e68bcb6ae5aa5ffffba4553ea841409302f360f2  /home/sk/pass
sk@sk:/proc$ sha224sum /home/sk/pass
280ed5c5b492316bcc1dc4f90705517b37846e302c715e7abb1a2676  /home/sk/pass
sk@sk:/proc$ sha256sum /home/sk/pass
5b724e23f02c6b2f5286039adc3f55221d50fe73c106d0cf526919c1c26c8238  /home/sk/pass
sk@sk:/proc$ sha384sum /home/sk/pass
e38c985b2a056c5951f13f96213512e714003ad3104527bbb391b9c82429c796889775bcbf81481ae55bc5c63549d5df  /home/sk/pass
sk@sk:/proc$ sha512sum /home/sk/pass
e1aa90dc05859ec8c85ed58c39e1bcc49956b104fa8776d37b901649541a0b6a3e0eb530dc073b7d9feefcfe2843e716ab5d236882b3cfdb8dd811e484050d95  /home/sk/pass
sk@sk:/proc$ shasum /home/sk/pass
e68bcb6ae5aa5ffffba4553ea841409302f360f2  /home/sk/pass
sk@sk:/proc$ shadowconfig
Usage: /sbin/shadowconfig on | off


La cadena que tubo mas semejanza es esta, pero esta en $4$ y yo estoy buscando con $6$
Código:
sk@sk:/proc$ sha1pass /home/sk/pass
$4$/PpuT18F$dMPczaeb4PNTuGBInrHWevsbXIE$


Saludos

_________________
La computadora es tan inteligente como la persona que la use
Un hombre de conocimiento vive actuando, no por pensar en actuar, ni de pensar en lo que pensará cuando haya terminado de actuar. Un hombre de conocimiento elige un camino con corazón y lo sigue

 Perfil WWW  
Mostrar mensajes previos:  Ordenar por  
 [ 13 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Shadow

en Programación

shinryu

1

440

Lun May 31, 2010 11:18 pm

dbfuentes Ver último mensaje

cadenas de texto aleatorias

[ Ir a página: 1, 2 ]

en Programación

adtito

16

7167

Mié Jul 05, 2017 12:06 am

archimiro Ver último mensaje

Ayuda con cadenas en linux

en Software

pozainax

4

852

Lun May 31, 2010 9:26 am

shicefgo Ver último mensaje

No logro comparar dos cadenas, strcmp (SOLUCIONADO)

en Programación

Xisec

3

3079

Mar Dic 08, 2009 10:23 pm

Xisec Ver último mensaje

Script, problemas con grep y cadenas no nulas (SOLUCIONADO)

en Programación

Misura

3

1086

Vie Ago 24, 2012 4:32 pm

niky45 Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO