Felhasználói eszközök

Eszközök a webhelyen


oktatas:linux:fejtes

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

oktatas:linux:fejtes [2019/08/16 20:19] (aktuális)
admin létrehozva
Sor 1: Sor 1:
 +[[oktatas:​linux|<​ Linux]]
 +
 +
 +====== Fejtés ======
 +
 +===== Jelszófájl =====
 +
 +
 +A jelszavak ma mára  /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel:
 +
 +  $6$SÓSÓSÓSÓ$JELSZÓ
 +
 +Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig
 +a kódolt jelszó. ​
 +
 +^  Az első két $ között rész  ^^  Eredmény ​ ^
 +^  Jel  ^  Jelentés ​ ^  Hash hossza ​ ^
 +|  1  | MD5 |  22  |
 +|  2a  | Blowfish (A mainline glibc nem tartalamzza) |    |
 +|  5  | SHA-256 |  43  |
 +|  6  | SHA-512 |  86  |
 +
 +
 +
 +A só maximálisan 16 karakter hosszú szöveg.
 +
 +  man 3 crypt
 +
 +===== Kód előállítása =====
 +
 +
 +Magunk is előállíthatunk ilyen kódot:
 +  mkpasswd -m sha-512 titok SALTSALT
 +
 +Sózás nélkül is működik:
 +  mkpasswd -m sha-512 titok
 +
 +Ha csak ennyit írok:
 +  mkpasswd -m sha-512
 +Bekéri a jelszót.
 +
 +Esetleg md5-tel:
 +  mkpasswd -m md5
 +
 +
 +A hozzáférhető hash algoritmusokat így tudod megnézni:
 +  mkpasswd -m help
 +
 +
 +Vagy írjunk egy C programot:
 +
 +<code c main.c>
 +#include <​unistd.h>​
 +#include <​stdio.h>​
 +#include <​stdlib.h>​
 +
 +main()
 +{
 + char *str;
 + str = (char*) malloc(255 * sizeof(char));​
 + str = (char*) crypt("​titok",​ "​$6$aaaaaaaa$"​);​
 + printf("​%s\n",​ str);
 +}
 +</​code>​
 +A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.
 +
 +
 +Fordítás:
 +  gcc -o main -lcrypt main.c
 +
 +
 +
 +
 +Több információ:​
 +<​code>​
 +man mkpasswd
 +man 3 crypt
 +</​code>​
 +===== lcrack =====
 +
 +Telepítés:​
 +  apt-get install lcrack
 +
 +A következő parancsok:
 +  lcrack
 +  lcrack_mktbl
 +  lcrack_mkword
 +  lcrack_regex
 +
 +
 +
 +===== john =====
 +
 +A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. ​
 +Ez azonban csak a következő algoritmusokat ismeri:
 +  * DES
 +  * BSDI
 +  * MD5
 +  * BF
 +  * AFS
 +  * LM
 +
 +A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.
 +
 +Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt:
 +
 +<code bash>
 +apt-get install libssl-dev
 +mkdir /root/opt
 +cd /root/opt
 +wget http://​www.openwall.com/​john/​g/​john-1.7.9-jumbo-6.tar.gz
 +tar -xzf john-1.7.9-jumbo-6.tar.gz
 +cd john-1.7.9-jumbo-6
 +make clean linux-x86-native
 +cd ../run
 +</​code>​
 +
 +
 +
 +Brute-force keresés:
 +
 +<​code>​
 +./john --incremental=alpha --format=sha512crypt /​home/​jozsi/​titok.txt
 +</​code>​
 +
 +Az eredmény ilyen lehet:
 +<​code>​
 +Loaded 1 password hash (sha512crypt [32/32])
 +aa               (?)
 +guesses: 1  time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012)  c/s: 77.71  trying: aa
 +Use the "​--show"​ option to display all of the cracked passwords reliably
 +</​code>​
 +
 +===== Függelék =====
 +
 +Az irpas a non-free ágban található csomag. Telepítése:​
 +  apt-get install irpas
 +
 +A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.
 +
 +Weboldala: ​
 +  * http://​www.phenoelit.org/​irpas/​ (2017)
 +
 +A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.
 +
 +Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti:​
 +  * https://​tools.cisco.com/​security/​center/​viewAlert.x?​alertId=3320
 +===== Linkek =====
 +
 +  * http://​en.wikipedia.org/​wiki/​SHA-2
 +  * http://​en.wikipedia.org/​wiki/​Portal:​Cryptography
 +
  
oktatas/linux/fejtes.txt · Utolsó módosítás: 2019/08/16 20:19 szerkesztette: admin