agrietando MD5 con sal usando JTR

Navega tus respuestas
1

En un contexto legal de aprendizaje en la escuela, debemos entender la seguridad en Linux en el archivo / ect / shadow y el anaconda-ks.cfg .

Estos dos archivos contienen a menudo un tipo diferente de hash y la contraseña de hash a menudo como: 

$encryption$salt$hash.

En mi ejemplo, tengo algo como $1$8CharsSalt$22CharsHash

Entiendo que es un hash MD5 usando la sal de 8 caracteres y usando un hash codificado en base 64.

Tengo dos preguntas sobre estas líneas.

Mi primera: es la sal en formato claro (en / etc / shadow en Linux). Estoy bastante seguro de que la respuesta es sí, pero solo quiero confirmar.

Mi segundo: usando una herramienta para descifrar contraseñas como John the Ripper, pego la línea de arriba (los hashes reales) y detectó que era FreeBSD MD5 [32/64]. Veo lo que intenta John, pero, ¿está usando la sal de 8 caracteres de la línea pegada?

    
pregunta Pier-Alexandre Bouchard 15.10.2012 - 20:28
fuente

1 respuesta

2
  1. Sí, es solo una codificación base64 de la sal.
  2. Sí, todos los sistemas basados en UNIX / UNIX tienen cierta estandarización de sus funciones y bases de datos de usuario. FreeBSD fue la primera variante en utilizar MD5 y la codificación está en el esquema UNIX de $algo$salt$hash base64 que codifica la sal y las partes de hash. Linux lo usa de manera idéntica si se usa md5 (improbable en los nuevos sistemas Linux).
respondido por el ewanm89 15.10.2012 - 20:50
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el mejor enfoque para asegurar las credenciales de inicio de sesión en un formulario HTML? Acción correctiva apropiada para la vulnerabilidad del día cero