Determine la longitud de sal del hash

2

Estoy escribiendo un cracker básico de contraseñas de Unix en Python que funcionaría para MD5, SHA-1 y SHA512.

Sé que la sal en MD5 corresponde a los 2 primeros caracteres de la contraseña cifrada, y por lo tanto asumí que sería lo mismo para SHA.

Pero después de ver algunas respuestas en SO ( aquí por ejemplo), parece que un Salt puede ser cualquier cadena tu quieres.
Entonces, mi pregunta es ¿cómo puedo determinar la parte de sal de una contraseña con hash en SHA en el archivo /etc/shadow ?

Creo que está entre dos $ pero no estoy completamente seguro.

Me pregunté en qué sitio de SO sería el más útil (Unix o Seguridad), así que perdóneme de antemano si hago una elección errónea.

Gracias

    
pregunta P1kachu 24.08.2015 - 10:51
fuente

2 respuestas

5

En la mayoría de las distribuciones modernas, las sales y las contraseñas con hash se almacenan en el archivo de sombra / etc / shadow (que solo se puede leer por root), no en el archivo / etc / passwd. Para cada registro de usuario en / etc / shadow, la sal se encuentra entre los $ 2 y los $ 3. Vea la respuesta por mti2935 en enlace para obtener más información.

    
respondido por el mti2935 24.08.2015 - 12:02
fuente
1

Ya que estás hablando de Unix, y como estás hablando de /etc/passwd file en lugar de /etc/shadaw , supongo que estás hablando de un sistema Unix (como dijiste) o de una distribución antigua, así que prefiero citarlo esto directamente, ya que responde a su pregunta:

  

Las versiones anteriores de Unix utilizaban un archivo de contraseña (/ etc / passwd) para almacenar   Los hashes de las contraseñas saladas (contraseñas con el prefijo de dos caracteres).   sales aleatorias). En estas versiones anteriores de Unix, la sal también era   almacenado en el archivo passwd (como texto claro) junto con el hash del   contraseña salada.

    
respondido por el user45139 24.08.2015 - 13:16
fuente

Lea otras preguntas en las etiquetas