Re: [crypto] password Linux in file shadow

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: crypto@sikurezza.org
Soggetto: Re: [crypto] password Linux in file shadow
Mittente: nail
Data: Mon,  2 Apr 2007 12:51:54 +0200 (CEST)

Penso che la soluzione sia leggere il codice di 'passwd' , 'libcrypt' e compagnia bella. Infatti, c'e' da tener conto che una volta ottenuto lo hash MD5 il risultato viene riscritto in ASCII facendo una codifica pressoche' identica a Base64 i cui dettagli pero' effettivamente tendono ad essere soltanto nel codice.

Alessio


On Mar 29, 2007, at 11:47 AM, MaX wrote:

Wiz ha scritto:
Tranquillo, si tratta di studiare cose pubbliche, mica violare un segreto di stato! :)

Comunque: guarda i man di passwd, shadow e crypt, c'è tutto quello che ti serve sapere spiegato per benino.
$ man passwd
$ man 5 passwd
$ man shadow
$ man 5 shadow
$ man crypt
Prima di tutto grazie, però questi man non mi hanno tolto i dubbi su come avviene step-to-step quando il sistema genera la stringa crittografata. io passo "pippo" come stringa di password e il sistema salva in / etc/shadow ciccio:$1$wDsv66iz$lSBzqJGQbQHL1A0RPos0d.:13601:0:99999:7:::
ora la parte che mi interessa è:
$1$wDsv66iz$lSBzqJGQbQHL1A0RPos0d.
che quindi : - col primo $1 mi indica che è stato usato MD5 - e col secondo $ mi viene indicato il "salt": wDsv66iz - e col tero dollaro ho la stringa criptata facendo uso di MD5 e del salt: lSBzqJGQbQHL1A0RPos0d.

ma per quante combinazioni io faccia non riesco da "pippo" a riottenere: lSBzqJGQbQHL1A0RPos0d.

Quindi di massima ho capito il formato e come la cosa in linea di massima giri .... ma mi manca di sapere i giri reali che compie il sistema quando genera la stringa criptata della mia password ... e per quanto abbia cercato, non riesco proprio a trovare informazioni dettagliate :(

il salt è crittografato anche lui oppure è la stringa esatta usata per il salt ? ma se è crittografato, il sistema come fa a sapere quale salt ha usato quando ha generato la stringa crittografata della password ?
Grazie infinite di cuore per ogni possibile delucidazione e/o ogni anche minima attenzione.
Saluti
       Massimiliano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: [crypto] password Linux in file shadow, Flavio Visentin

In risposta a:
- [crypto] password Linux in file shadow, MaX
- Re: [crypto] password Linux in file shadow, Wiz
- Re: [crypto] password Linux in file shadow, MaX

Data:
- precedente: Re: [crypto] password Linux in file shadow, MaX
- successivo: Re: [crypto] password Linux in file shadow, Flavio Visentin
- indice

Argomento:
- precedente: Re: [crypto] password Linux in file shadow, MaX
- successivo: Re: [crypto] password Linux in file shadow, Flavio Visentin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005