szit

Felhasználói eszközök

Eszközök a webhelyen

Itt vagy: start » oktatas » linux » fejtes
Nyomvonal: fejtes
oktatas:linux:fejtes

Tartalomjegyzék

< Linux

Fejtés

Jelszófájl

A jelszavak ma mára /etc/shadow fájlban vannak tárolva. A jelszó rész a következő módon épül fel: 

$6$SÓSÓSÓSÓ$JELSZÓ

Kettő dollárjel után a hash típusa van megadva. Utána a só (SALT). A végén pedig a kódolt jelszó.

Az első két $ között rész Eredmény
Jel Jelentés Hash hossza
1 MD5 22
2a Blowfish (A mainline glibc nem tartalamzza)
5 SHA-256 43
6 SHA-512 86

A só maximálisan 16 karakter hosszú szöveg. 

man 3 crypt

Kód előállítása

Magunk is előállíthatunk ilyen kódot: 

mkpasswd -m sha-512 titok SALTSALT

Sózás nélkül is működik: 

mkpasswd -m sha-512 titok

Ha csak ennyit írok: 

mkpasswd -m sha-512

Bekéri a jelszót.

Esetleg md5-tel: 

mkpasswd -m md5

A hozzáférhető hash algoritmusokat így tudod megnézni: 

mkpasswd -m help

Vagy írjunk egy C programot:

main.c
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
 
main()
{
	char *str;
	str = (char*) malloc(255 * sizeof(char));
	str = (char*) crypt("titok", "$6$aaaaaaaa$");
	printf("%s\n", str);
}

A 6-os azt jelenti SHA-512 algoritmust szeretnénk használni.

Fordítás: 

gcc -o main -lcrypt main.c

Több információ: 

man mkpasswd
man 3 crypt

lcrack

Telepítés: 

apt-get install lcrack

A következő parancsok: 

lcrack
lcrack_mktbl
lcrack_mkword
lcrack_regex

john

A Debian GNU/Linux rendszereken telepíthető a john nevű program a rendszer tárolójából. Ez azonban csak a következő algoritmusokat ismeri:

  • DES
  • BSDI
  • MD5
  • BF
  • AFS
  • LM

A mainapság a Linuxokon használt algoritmus nem szerepe a felsoroltak között.

Így letöltsünk le egy újabb verziót amelyben szerepel a jumbo nevű folt: 

apt-get install libssl-dev
mkdir /root/opt
cd /root/opt
wget http://www.openwall.com/john/g/john-1.7.9-jumbo-6.tar.gz
tar -xzf john-1.7.9-jumbo-6.tar.gz
cd john-1.7.9-jumbo-6
make clean linux-x86-native
cd ../run

Brute-force keresés: 

./john --incremental=alpha --format=sha512crypt /home/jozsi/titok.txt

Az eredmény ilyen lehet: 

Loaded 1 password hash (sha512crypt [32/32])
aa               (?)
guesses: 1  time: 0:00:00:19 DONE (Tue Aug 14 23:11:39 2012)  c/s: 77.71  trying: aa
Use the "--show" option to display all of the cracked passwords reliably

Függelék

Az irpas a non-free ágban található csomag. Telepítése: 

apt-get install irpas

A csomag tartalmaz néhány érdekes eszközt, hálózati huncutkodáshoz.

Weboldala:

A weboldalon megfelelő dokumentációt találunk. A Debian csomagban a dokumentáció nagyon hiányos.

Az eszköztárat a Cisco is a biztonsági eszközök között szerepelteti:

Linkek

oktatas/linux/fejtes.txt · Utolsó módosítás: 2019/08/16 20:19 szerkesztette: admin