[Solucionado]Que encriptacion estan las contraseñas de linux

Iniciado por jesusarturoes, 17 Julio 2012, 00:34 AM

0 Miembros y 1 Visitante están viendo este tema.

jesusarturoes

Bueno miren es que ando viendo linux je! y me tope que puedes ver las contraseñas de los usuarios en linux pero estan encriptadas....

para verlas puse en la consola:

more /etc/shadow

digamos que me sale lo sig:

prueba:$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1:15537:0:99999:7:::

ahora quiesiera saber que tipo de encriptacion es? o si se puede descifrar? si es segura? cosillas asi xD :P

Muchas gracias de antemano espeo tenga respuestas en este hilo :P :P
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.

dac

Lo que ves en el fichero shadow son las contraseñas de los usuarios pero encriptadas (obviamente)
Para cifrar las contraseñas se usan algortimos de cifrado "HASH", por lo que con respecto a tu pregunta de "se puede descifrar" te digo que NO! es imposible descifrar.

Por que los algoritmos hash tienen la particularidad de que una ves cifrado no es posible realizar el proceso inverso, pero tambien cumplen con la propiedad de que nunca jamas (casi :P ) coinciden dos "hashes" es decir si encriptas "hola" te dará una salida.. pero si modificas a "hola." (un punto más) el resultado será ABSOLUTAMENTE distinto!

Lo que hace el SO para comparar si la contraseña que introduces (cuando te logeas) es cifra con dicho algorito hash (que existen varios) y luego compara eso con lo que tiene almacenado en "shadow" si es igual entras , si no.. pues no! jaja

Para intentar "recuperar" el password a partir de su hash (lo que tienes en shadow) tienes que hacerlo por fuerza bruta.. es decir agarras un diccionario y vas cifrado todas las palabras y comparando el resultado con el hash (del fichero shadow) hasta que uno coincida.. entoces tienes la contraseña

El problema de esto es el tiempo que necesitas para hacerlo, ademas de que si el password no es una palabra que puedas encontrar en un diccionario, tendras que probar conbinaciones de letras, numeros, letras y numeros , letras {mayusculas-minusculas} , etras {mayusculas-minusculas} y numeros, etc ,etc ,etc

y hacer esto puede tomarte más tiempo de lo que el universo lleva existiendo (usando una SUPER computadora)

aunque claro que si el password es algo estúpido como "123" o "manzana" seguro que lo consigues en un par de horas ;)

zu-zu

Las contraseñas están cifradas usando algoritmos de reducción criptográfica unidireccional, por lo tanto no se pueden descifrar. El algoritmo usado comúnmente puede ser MD5 o alguna variante, usar saltos, etc.

En este caso tenemos :

Citar$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1

Sabiendo que la información de las contraseñas en /etc/shadow está organizada de la siguiente forma :

$id$salto$cifrado

id 1 = MD5
id 2a = Blowfish
id 5 = SHA-256
id 6 = SHA-512


Podemos determinar que el algoritmo usado es SHA-512 con un salto de sGrmkVZ2 siendo el hash K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQgYJTTULoj3H8z2CP7i5KEDmfs1.

faawlex

haciendo "man crypt" encontraras buena info

jesusarturoes

Muchas gracias todos gracias por contestar me quedo realmente claro pongo el tema como solucionado  ;-)
Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber.