A jelszavak ma mára /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel:

$6$SÓSÓSÓSÓ$JELSZÓ

Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig a kódolt jelszó.

A só maximálisan 16 karakter hosszú szöveg.

man 3 crypt

Magunk is előállíthatunk ilyen kódot:

mkpasswd -m sha-512 titok SALTSALT

Sózás nélkül is működik:

mkpasswd -m sha-512 titok

Ha csak ennyit írok:

mkpasswd -m sha-512

Bekéri a jelszót.

Esetleg md5-tel:

mkpasswd -m md5

A hozzáférhető hash algoritmusokat így tudod megnézni:

mkpasswd -m help

Vagy írjunk egy C programot:

main.c

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
 
main()
{
	char *str;
	str = (char*) malloc(255 * sizeof(char));
	str = (char*) crypt("titok", "$6$aaaaaaaa$");
	printf("%s\n", str);
}

A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.

Fordítás:

gcc -o main -lcrypt main.c

Több információ:

man mkpasswd
man 3 crypt

Telepítés:

apt-get install lcrack

A következő parancsok:

lcrack
lcrack_mktbl
lcrack_mkword
lcrack_regex

A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. Ez azonban csak a következő algoritmusokat ismeri:

• DES
• BSDI
• MD5
• BF
• AFS
• LM

A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.

Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt:

apt-get install libssl-dev
mkdir /root/opt
cd /root/opt
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz
tar -xzf john-1.7.9-jumbo-6.tar.gz
cd john-1.7.9-jumbo-6
make clean linux-x86-native
cd ../run

Brute-force keresés:

./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt

Az eredmény ilyen lehet:

Loaded 1 password hash (sha512crypt [32/32])
aa               (?)
guesses: 1  time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012)  c/s: 77.71  trying: aa
Use the "--show" option to display all of the cracked passwords reliably

Az irpas a non-free ágban található csomag. Telepítése:

apt-get install irpas

A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.

Weboldala:

• http://www.phenoelit.org/irpas/ (2017)

A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.

Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti:

• https://tools.cisco.com/security/center/viewAlert.x?alertId=3320

• http://en.wikipedia.org/wiki/SHA-2
• http://en.wikipedia.org/wiki/Portal:Cryptography