Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Saltat hash från /etc/shadow, vad är vad?

Svara
2010-10-20, 22:14
  #1
pereli
Medlem
perelis avatar
Detta är ett hash från shadow-filen i Linux Ubuntu 10.04:

example:$6$.rgZGe0k$FsbVHYo9NOav3RtlSE6HvG.8fI/E5paPbfmqSfv1N1jXALMww2k9H4Q.eR/2A/UOUunilBOSiJXRTANhu725m/:14902:0:99999:7:::

Jag skulle vilja veta vad det är för hash, MD5?, och vad som är vad. Vad som är saltet, vad som är själva hashet, vad $-tecknen betyder och vad de konstiga siffrorna i slutet betyder osv.
Citera
2010-10-20, 22:15
  #2
deejam
Medlem
http://www.cyberciti.biz/faq/understanding-etcshadow-file/
Citera
2010-10-20, 22:35
  #3
pereli
Medlem
perelis avatar
Citat:
Ursprungligen postat av deejam
http://www.cyberciti.biz/faq/understanding-etcshadow-file/
Tack, fick ett litet hum om det i alla fall men jag förstår inte exakt var gränsen går för saltet respektive hashet för vad jag förstår så är väl hashet på sidan du länkade till osaltat?
Citera
2010-10-21, 17:21
  #4
pereli
Medlem
perelis avatar
Citat:
Ursprungligen postat av pereli
Tack, fick ett litet hum om det i alla fall men jag förstår inte exakt var gränsen går för saltet respektive hashet för vad jag förstår så är väl hashet på sidan du länkade till osaltat?
Ingen som kan hjälpa mig?
Citera
2010-10-21, 18:23
  #5
Nikolajevitj
Medlem
Nikolajevitjs avatar
Kolla man sidorna för shadow (5) respektive crypt (3) för infon du är ute efter.

från shadow:

Citat:
The password field must be filled. The encrypted password consists of 13 to 24
characters from the 64 characters alphabet a thru z, A thru Z, 0 thru 9, \.
and /. Optionally it can start with a "$" character. This means the encrypted
password was generated using another (not DES) algorithm. For example if it
starts with "$1$" it means the MD5-based algorithm was used.

Refer to crypt(3) for details on how this string is interpreted.

från crypt, vilket är relevant för detta fallet:

Citat:
Glibc Notes
The glibc2 version of this function has the following additional fea-
tures. If salt is a character string starting with the three charac-
ters "$1$" followed by at most eight characters, and optionally termi-
nated by "$", then instead of using the DES machine, the glibc crypt
function uses an MD5-based algorithm, and outputs up to 34 bytes,
namely "$1$<salt>$<encoded>", where "<salt>" stands for the up to 8
characters following "$1$" in the salt, and "<encoded>" is a further 22
characters. The characters in "<salt>" and "<encoded>" are drawn from
the set [a–zA–Z0–9./]. The entire key is significant here (instead of
only the first 8 bytes).

Jag hittar inte direkt vilken algoritm $6$ innebär men jag lutar åt att det är SHA 512 vilket antagligen är från en Red Hat maskin.
Citera
2010-10-21, 20:09
  #6
Dosshell
Medlem
Saltet läggs oftast till innan du hashar. Just din hash är en sha512, bredvid hashen står även saltet som användes.
Citera
2010-10-21, 21:52
  #7
pereli
Medlem
perelis avatar
Okej, har jag förstått det hela rätt?

example:$6$.rgZGe0k$FsbVHYo9NOav3RtlSE6HvG.8fI/E5paPbfmqSfv1N1jXALMww2k9H4Q.eR/2A/UOUunilBOSiJXRTANhu725m/:14902:0:99999:7:::

example: = Användarnamn
$6$ = Algoritm (sha-512)
.rgZGe0k = Salt
$ = Avgränsare
FsbVHYo9NOav3RtlSE6HvG.8fI/E5paPbfmqSfv1N1jXALMww2k9H4Q.eR/2A/UOUunilBOSiJXRTANhu725m/ = Hash
:14902:0:99999:7::: = Antal dagar för lite olika grejer ang. lösenordet
Citera
2010-10-23, 12:06
  #8
pereli
Medlem
perelis avatar
Jag är lite osäker på själva hash-koden, den verkar väldigt lång. Men det kanske den ska vara tanke på att det är en 512-bits algoritm?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in