shadow سوال

[reza.robocup]

سلام دوستان یه سوال داشتم یه فایل در لینوکس وجود داره به اسم shadow که پسورد لینوکی توش کد شده می خواستم بپرسم این کد با چه الگوریتمی کد شده و آیا تمام ورژن های اوبونتو با همین الگوریتم کد میکنن یا فرق میکنه مثلا بین 9.04 و 8.04 چه تفاوتی در کد کردن وجود داره 

[جادی]

اگر اشتباه نکنم، توی فایل shadow به شکل معمول از الگوریتم DES استفاده می شده که مربوط به دهه ۱۹۷۰ است. این الگوریتم الان قدیمی حساب می شه. در فایل shadow این امکان هست که الگوریتم رمزکردن رو عوض کنیم. اگر اینکار انجام شده باشه، در اول فیلد پسورد یک علامت دلار خواهید دید. در واقع اگر کامل بگیم، اول بخش پسورد از فایل شدو، این شکلی است

کد: [انتخاب]

   $<ID>$<SALT>$<PWD>که ID نشون می ده الگوریتم مورد استفاده شده چیه و با چه نمکی (Salt) کدگذاری شده. در آخر هم که نتیجه رمزگذاری مشخص شده. این سیستم رو خیلی خیلی امن تر از سیستم قدیمی تر DES  می کنه. در مورد کامپیوتر من کد ۶ است (یعنی بخش پسورد با $6$ شروع شده) و معنیش اینه که رمز از نوع SHA-512  است.

[BeckhaM17]

الگوریتم

کد: [انتخاب]

MD5(unix)

هستش !

در ضمن جادی عزیز میشه بیشتر در مورد نحوه ی عوض کردن الگوریتم رمز توضیح بدید ؟ یعنی الان میتونم من الگوریتم رو دستی عوض کنم ؟

ممنون

[جادی]

به احتمال زیاد می شه دستی عوضش کرد ولی من نمی دونم چجوری. این جزو چیزهایی است که تولید کننده توزیع در موردش تصمیم می گیره. واقعا مال تو md5 است؟! می شه یک خطش رو بذاری اینجا؟ (البته وسط های بخش پسورد رو عوض کن که قابل کرک کردن نباشه). نکته اصلی اون $x$ اول بخش پسورد است که ایکس چنده. از رو اون می شه گفت چجوری کدینگی داری.

[abdozzahra]

متد هش کردن پسورد فایلshadow همونطور که گفتن MD5 هست و میتونید تو سایتهایی مثل milw0rm برای کرک کردنش اقدام کنید

میتونید با این عنوان هم سرچ بفرمایید ("md5 online cracker")

اگر هم تمایلی به کار آنلاین نداشتید(به عبارت دیگه از سی پی یو تون خسته شدید یا پول برق  اضافی میخواید پرداخت کنید ) میتونید فایل cain & abel رو از سایتش بگیرید و با wine اجرا کنید

[جادی]

ای بابا انگار بحث گیر کرد (: دوستان بحث خیلی سختی نیست تشخیص اینکه کدینگ اون فایل چیه. کافیه بزنید

کد: [انتخاب]

sudo cat /etc/shadowو اگر در جلوی اسم خودتون و در بخش پسورد $6$ رو دیدید یعنی از SHA-512 استفاده شده و اگر $1$ بود یا اصولا یک چیز کوتاه مثل Ep6mckrOLChF بود یعنی md5 است (:‌ چونه زدنی هم نیست (:

[BeckhaM17]

اول پسورد من اینجوری شروع میشه :

کد: [انتخاب]

$1$pNksFfGf$sWAlPXYwDks....

که تا جایی که میدونم MD5(unix) هست و این دوستمون که گفتن میتونید برید از milw0rm کرک کنید اشتباست ! چون که این Md5(unix) هست اون چیزی که شما میتونید توی milw0rm کرک کنید Md5($pass) هست که معمولا الگوریتم اکثر پرتال هاست مثل php nuke .

اما حرف جادی برام جالب بود اگه واقعا بشه دستی عوض کرد میشه تا حدود خیلی زیادی امنیت خودت رو ببری بالا ! دوستان اگر میدونند چه جوری این کار امکان پذیره حتما شرکت کنند چون که خیلی جالب میشه ...