Bueno miren es que ando viendo linux je! y me tope que puedes ver las contraseñas de los usuarios en linux pero estan encriptadas....
para verlas puse en la consola:
more /etc/shadow
digamos que me sale lo sig:
prueba:$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1:15537:0:99999:7:::
ahora quiesiera saber que tipo de encriptacion es? o si se puede descifrar? si es segura? cosillas asi xD :P
Muchas gracias de antemano espeo tenga respuestas en este hilo :P :P
Lo que ves en el fichero shadow son las contraseñas de los usuarios pero encriptadas (obviamente)
Para cifrar las contraseñas se usan algortimos de cifrado "HASH", por lo que con respecto a tu pregunta de "se puede descifrar" te digo que NO! es imposible descifrar.
Por que los algoritmos hash tienen la particularidad de que una ves cifrado no es posible realizar el proceso inverso, pero tambien cumplen con la propiedad de que nunca jamas (casi :P ) coinciden dos "hashes" es decir si encriptas "hola" te dará una salida.. pero si modificas a "hola." (un punto más) el resultado será ABSOLUTAMENTE distinto!
Lo que hace el SO para comparar si la contraseña que introduces (cuando te logeas) es cifra con dicho algorito hash (que existen varios) y luego compara eso con lo que tiene almacenado en "shadow" si es igual entras , si no.. pues no! jaja
Para intentar "recuperar" el password a partir de su hash (lo que tienes en shadow) tienes que hacerlo por fuerza bruta.. es decir agarras un diccionario y vas cifrado todas las palabras y comparando el resultado con el hash (del fichero shadow) hasta que uno coincida.. entoces tienes la contraseña
El problema de esto es el tiempo que necesitas para hacerlo, ademas de que si el password no es una palabra que puedas encontrar en un diccionario, tendras que probar conbinaciones de letras, numeros, letras y numeros , letras {mayusculas-minusculas} , etras {mayusculas-minusculas} y numeros, etc ,etc ,etc
y hacer esto puede tomarte más tiempo de lo que el universo lleva existiendo (usando una SUPER computadora)
aunque claro que si el password es algo estúpido como "123" o "manzana" seguro que lo consigues en un par de horas ;)
Las contraseñas están cifradas usando algoritmos de reducción criptográfica unidireccional, por lo tanto no se pueden descifrar. El algoritmo usado comúnmente puede ser MD5 o alguna variante, usar saltos, etc.
En este caso tenemos :
Citar$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1
Sabiendo que la información de las contraseñas en
/etc/shadow está organizada de la siguiente forma :
$id$salto$cifrado
id 1 = MD5
id 2a = Blowfish
id 5 = SHA-256
id 6 = SHA-512
Podemos determinar que el algoritmo usado es
SHA-512 con un salto de
sGrmkVZ2 siendo el hash
K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQgYJTTULoj3H8z2CP7i5KEDmfs1.
haciendo "man crypt" encontraras buena info
Muchas gracias todos gracias por contestar me quedo realmente claro pongo el tema como solucionado ;-)