Criptografia
Exam: Criptografia. Pesquise 862.000+ trabalhos acadêmicosPor: Keth_Davina • 4/12/2014 • Exam • 384 Palavras (2 Páginas) • 260 Visualizações
A primeira coisa a fazer é conseguir as senhas criptografadas que ficam em /etc/shadow.
Sabe-se que o /etc/shadow só pode ser lido pelo usuário root, portanto usuários normais não podem ler esse arquivo por questão de segurança.
Essa técnica usando o John The Ripper é interessante para que o administrador de sistemas GNU/Linux teste a eficiência de senhas dos seus usuários e reforçe depois a política de segurança.
Vamos supor que consegui as linhas:
root:$1$YtJpdTAX$9FzIngB/wriqze2vl8SH3.:14162:0:99999:7:::
user:$1$daE7WJYF$bHcNTBPNupjvoMQRWlvy/1:14162:0:99999:7:::
# aptitude install john
# cd /root
# echo “root:$1$YtJpdTAX$9FzIngB/wriqze2vl8SH3.:14162:0:99999:7:::” > senhas
# echo “user:$1$daE7WJYF$bHcNTBPNupjvoMQRWlvy/1:14162:0:99999:7:::” >> senhas
# john senhas
Loaded 2 password hashes with 2 different salts (FreeBSD MD5 [32/32])
1234567 (user)
Assim você já descobre de cara a senha do user, que é bem fraca: 1234567
Como é uma seqüencia numérica para o algoritmo do john isso é uma moleza!
Só que a senha de root vai demorar demais (supondo a senha é mais forte)…
Quando demora assim o ideal é utilizar uma wordlist que são arquivos que contém milhares de palavras de dicionário. Na internet, é muito fácil encontrar wordlists.
Baixei uma wordlist chamada wordList.txt na internet e coloquei no /root.
Depois editei um arquivo do John que indica em quais wordlists procurar:
# vim /etc/john/john.conf
Acrescentei a linha:
[Options]
# Wordlist file name, to be used in batch mode
Wordlist = /usr/share/john/password.lst
Wordlist = /root/wordList.txt
Salvei o arquivo:
E digitei:
# john shadow
Loaded 1 password hash (FreeBSD MD5 [32/32])
outubro (root)
Disciplinas da ciência das computação
1° Período Sistemas de Informação
MAB 112 Marcos Roberto da Silva Borges
1° Período Computação I (Ciência da Computação)
MAB 120 Silvana Rossetto
1° Período Números Inteiros e Criptografia
MAB 624 Severino Collier Coutinho
1° Período Fundamentos da Computação Digital
MAB 111 Ageu Cavalcanti Pacheco Junior
1° Período Cálculo Infinitesimal I (veteranos)
MAE 111 Stefanella
1° Período Cálculo Infinitesimal I (calouros)
MAE 111 Juan Lopez Gondar
2° Período Computação II (Ciência da Computação)
MAB 240 Adriano Joaquim de Oliveira Cruz
...