A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
— |
oktatas:linux:fejtes [2019/08/16 20:19] (aktuális) admin létrehozva |
||
---|---|---|---|
Sor 1: | Sor 1: | ||
+ | [[oktatas:linux|< Linux]] | ||
+ | |||
+ | |||
+ | ====== Fejtés ====== | ||
+ | |||
+ | ===== Jelszófájl ===== | ||
+ | |||
+ | |||
+ | A jelszavak ma mára /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel: | ||
+ | |||
+ | $6$SÓSÓSÓSÓ$JELSZÓ | ||
+ | |||
+ | Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig | ||
+ | a kódolt jelszó. | ||
+ | |||
+ | ^ Az első két $ között rész ^^ Eredmény ^ | ||
+ | ^ Jel ^ Jelentés ^ Hash hossza ^ | ||
+ | | 1 | MD5 | 22 | | ||
+ | | 2a | Blowfish (A mainline glibc nem tartalamzza) | | | ||
+ | | 5 | SHA-256 | 43 | | ||
+ | | 6 | SHA-512 | 86 | | ||
+ | |||
+ | |||
+ | |||
+ | A só maximálisan 16 karakter hosszú szöveg. | ||
+ | |||
+ | man 3 crypt | ||
+ | |||
+ | ===== Kód előállítása ===== | ||
+ | |||
+ | |||
+ | Magunk is előállíthatunk ilyen kódot: | ||
+ | mkpasswd -m sha-512 titok SALTSALT | ||
+ | |||
+ | Sózás nélkül is működik: | ||
+ | mkpasswd -m sha-512 titok | ||
+ | |||
+ | Ha csak ennyit írok: | ||
+ | mkpasswd -m sha-512 | ||
+ | Bekéri a jelszót. | ||
+ | |||
+ | Esetleg md5-tel: | ||
+ | mkpasswd -m md5 | ||
+ | |||
+ | |||
+ | A hozzáférhető hash algoritmusokat így tudod megnézni: | ||
+ | mkpasswd -m help | ||
+ | |||
+ | |||
+ | Vagy írjunk egy C programot: | ||
+ | |||
+ | <code c main.c> | ||
+ | #include <unistd.h> | ||
+ | #include <stdio.h> | ||
+ | #include <stdlib.h> | ||
+ | |||
+ | main() | ||
+ | { | ||
+ | char *str; | ||
+ | str = (char*) malloc(255 * sizeof(char)); | ||
+ | str = (char*) crypt("titok", "$6$aaaaaaaa$"); | ||
+ | printf("%s\n", str); | ||
+ | } | ||
+ | </code> | ||
+ | A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni. | ||
+ | |||
+ | |||
+ | Fordítás: | ||
+ | gcc -o main -lcrypt main.c | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Több információ: | ||
+ | <code> | ||
+ | man mkpasswd | ||
+ | man 3 crypt | ||
+ | </code> | ||
+ | ===== lcrack ===== | ||
+ | |||
+ | Telepítés: | ||
+ | apt-get install lcrack | ||
+ | |||
+ | A következő parancsok: | ||
+ | lcrack | ||
+ | lcrack_mktbl | ||
+ | lcrack_mkword | ||
+ | lcrack_regex | ||
+ | |||
+ | |||
+ | |||
+ | ===== john ===== | ||
+ | |||
+ | A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. | ||
+ | Ez azonban csak a következő algoritmusokat ismeri: | ||
+ | * DES | ||
+ | * BSDI | ||
+ | * MD5 | ||
+ | * BF | ||
+ | * AFS | ||
+ | * LM | ||
+ | |||
+ | A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között. | ||
+ | |||
+ | Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt: | ||
+ | |||
+ | <code bash> | ||
+ | apt-get install libssl-dev | ||
+ | mkdir /root/opt | ||
+ | cd /root/opt | ||
+ | wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz | ||
+ | tar -xzf john-1.7.9-jumbo-6.tar.gz | ||
+ | cd john-1.7.9-jumbo-6 | ||
+ | make clean linux-x86-native | ||
+ | cd ../run | ||
+ | </code> | ||
+ | |||
+ | |||
+ | |||
+ | Brute-force keresés: | ||
+ | |||
+ | <code> | ||
+ | ./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt | ||
+ | </code> | ||
+ | |||
+ | Az eredmény ilyen lehet: | ||
+ | <code> | ||
+ | Loaded 1 password hash (sha512crypt [32/32]) | ||
+ | aa (?) | ||
+ | guesses: 1 time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012) c/s: 77.71 trying: aa | ||
+ | Use the "--show" option to display all of the cracked passwords reliably | ||
+ | </code> | ||
+ | |||
+ | ===== Függelék ===== | ||
+ | |||
+ | Az irpas a non-free ágban található csomag. Telepítése: | ||
+ | apt-get install irpas | ||
+ | |||
+ | A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz. | ||
+ | |||
+ | Weboldala: | ||
+ | * http://www.phenoelit.org/irpas/ (2017) | ||
+ | |||
+ | A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos. | ||
+ | |||
+ | Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti: | ||
+ | * https://tools.cisco.com/security/center/viewAlert.x?alertId=3320 | ||
+ | ===== Linkek ===== | ||
+ | |||
+ | * http://en.wikipedia.org/wiki/SHA-2 | ||
+ | * http://en.wikipedia.org/wiki/Portal:Cryptography | ||
+ | |||