Felhasználói eszközök

Eszközök a webhelyen


oktatas:linux:fejtes

< Linux

Fejtés

Jelszófájl

A jelszavak ma mára /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel:

$6$SÓSÓSÓSÓ$JELSZÓ

Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig a kódolt jelszó.

Az első két $ között rész Eredmény
Jel Jelentés Hash hossza
1 MD5 22
2a Blowfish (A mainline glibc nem tartalamzza)
5 SHA-256 43
6 SHA-512 86

A só maximálisan 16 karakter hosszú szöveg.

man 3 crypt

Kód előállítása

Magunk is előállíthatunk ilyen kódot:

mkpasswd -m sha-512 titok SALTSALT

Sózás nélkül is működik:

mkpasswd -m sha-512 titok

Ha csak ennyit írok:

mkpasswd -m sha-512

Bekéri a jelszót.

Esetleg md5-tel:

mkpasswd -m md5

A hozzáférhető hash algoritmusokat így tudod megnézni:

mkpasswd -m help

Vagy írjunk egy C programot:

main.c
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
 
main()
{
	char *str;
	str = (char*) malloc(255 * sizeof(char));
	str = (char*) crypt("titok", "$6$aaaaaaaa$");
	printf("%s\n", str);
}

A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.

Fordítás:

gcc -o main -lcrypt main.c

Több információ:

man mkpasswd
man 3 crypt

lcrack

Telepítés:

apt-get install lcrack

A következő parancsok:

lcrack
lcrack_mktbl
lcrack_mkword
lcrack_regex

john

A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. Ez azonban csak a következő algoritmusokat ismeri:

  • DES
  • BSDI
  • MD5
  • BF
  • AFS
  • LM

A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.

Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt:

apt-get install libssl-dev
mkdir /root/opt
cd /root/opt
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz
tar -xzf john-1.7.9-jumbo-6.tar.gz
cd john-1.7.9-jumbo-6
make clean linux-x86-native
cd ../run

Brute-force keresés:

./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt

Az eredmény ilyen lehet:

Loaded 1 password hash (sha512crypt [32/32])
aa               (?)
guesses: 1  time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012)  c/s: 77.71  trying: aa
Use the "--show" option to display all of the cracked passwords reliably

hashcat

apt install hashcat

Függelék

Az irpas a non-free ágban található csomag. Telepítése:

apt-get install irpas

A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.

Weboldala:

A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.

Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti:

Linkek

oktatas/linux/fejtes.txt · Utolsó módosítás: 2024/11/24 08:44 szerkesztette: admin