[[oktatas:linux|< Linux]]


====== Fejtés ======

===== Jelszófájl =====


A jelszavak ma mára  /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel:

  $6$SÓSÓSÓSÓ$JELSZÓ

Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig
a kódolt jelszó. 

^  Az első két $ között rész  ^^  Eredmény  ^
^  Jel  ^  Jelentés  ^  Hash hossza  ^
|  1  | MD5 |  22  |
|  2a  | Blowfish (A mainline glibc nem tartalamzza) |    |
|  5  | SHA-256 |  43  |
|  6  | SHA-512 |  86  |



A só maximálisan 16 karakter hosszú szöveg.

  man 3 crypt

===== Kód előállítása =====


Magunk is előállíthatunk ilyen kódot:
  mkpasswd -m sha-512 titok SALTSALT

Sózás nélkül is működik:
  mkpasswd -m sha-512 titok

Ha csak ennyit írok:
  mkpasswd -m sha-512
Bekéri a jelszót.

Esetleg md5-tel:
  mkpasswd -m md5


A hozzáférhető hash algoritmusokat így tudod megnézni:
  mkpasswd -m help


Vagy írjunk egy C programot:

<code c main.c>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

main()
{
	char *str;
	str = (char*) malloc(255 * sizeof(char));
	str = (char*) crypt("titok", "$6$aaaaaaaa$");
	printf("%s\n", str);
}
</code>
A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.


Fordítás:
  gcc -o main -lcrypt main.c




Több információ:
<code>
man mkpasswd
man 3 crypt
</code>
===== lcrack =====

Telepítés:
  apt-get install lcrack

A következő parancsok:
  lcrack
  lcrack_mktbl
  lcrack_mkword
  lcrack_regex



===== john =====

A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. 
Ez azonban csak a következő algoritmusokat ismeri:
  * DES
  * BSDI
  * MD5
  * BF
  * AFS
  * LM

A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.

Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt:

<code bash>
apt-get install libssl-dev
mkdir /root/opt
cd /root/opt
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz
tar -xzf john-1.7.9-jumbo-6.tar.gz
cd john-1.7.9-jumbo-6
make clean linux-x86-native
cd ../run
</code>



Brute-force keresés:

<code>
./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt
</code>

Az eredmény ilyen lehet:
<code>
Loaded 1 password hash (sha512crypt [32/32])
aa               (?)
guesses: 1  time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012)  c/s: 77.71  trying: aa
Use the "--show" option to display all of the cracked passwords reliably
</code>


===== hashcat =====

  apt install hashcat


===== Függelék =====

Az irpas a non-free ágban található csomag. Telepítése:
  apt-get install irpas

A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.

Weboldala: 
  * http://www.phenoelit.org/irpas/ (2017)

A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.

Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti:
  * https://tools.cisco.com/security/center/viewAlert.x?alertId=3320
===== Linkek =====

  * http://en.wikipedia.org/wiki/SHA-2
  * http://en.wikipedia.org/wiki/Portal:Cryptography