Tartalomjegyzék
Fejtés
Jelszófájl
A jelszavak ma mára /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel:
$6$SÓSÓSÓSÓ$JELSZÓ
Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig a kódolt jelszó.
Az első két $ között rész | Eredmény | |
---|---|---|
Jel | Jelentés | Hash hossza |
1 | MD5 | 22 |
2a | Blowfish (A mainline glibc nem tartalamzza) | |
5 | SHA-256 | 43 |
6 | SHA-512 | 86 |
A só maximálisan 16 karakter hosszú szöveg.
man 3 crypt
Kód előállítása
Magunk is előállíthatunk ilyen kódot:
mkpasswd -m sha-512 titok SALTSALT
Sózás nélkül is működik:
mkpasswd -m sha-512 titok
Ha csak ennyit írok:
mkpasswd -m sha-512
Bekéri a jelszót.
Esetleg md5-tel:
mkpasswd -m md5
A hozzáférhető hash algoritmusokat így tudod megnézni:
mkpasswd -m help
Vagy írjunk egy C programot:
- main.c
#include <unistd.h> #include <stdio.h> #include <stdlib.h> main() { char *str; str = (char*) malloc(255 * sizeof(char)); str = (char*) crypt("titok", "$6$aaaaaaaa$"); printf("%s\n", str); }
A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.
Fordítás:
gcc -o main -lcrypt main.c
Több információ:
man mkpasswd man 3 crypt
lcrack
Telepítés:
apt-get install lcrack
A következő parancsok:
lcrack lcrack_mktbl lcrack_mkword lcrack_regex
john
A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. Ez azonban csak a következő algoritmusokat ismeri:
- DES
- BSDI
- MD5
- BF
- AFS
- LM
A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.
Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt:
apt-get install libssl-dev mkdir /root/opt cd /root/opt wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz tar -xzf john-1.7.9-jumbo-6.tar.gz cd john-1.7.9-jumbo-6 make clean linux-x86-native cd ../run
Brute-force keresés:
./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt
Az eredmény ilyen lehet:
Loaded 1 password hash (sha512crypt [32/32]) aa (?) guesses: 1 time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012) c/s: 77.71 trying: aa Use the "--show" option to display all of the cracked passwords reliably
hashcat
apt install hashcat
Függelék
Az irpas a non-free ágban található csomag. Telepítése:
apt-get install irpas
A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.
Weboldala:
A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.
Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti: