Проясните ситуацию с вашими старыми паролями (Sorting out old password hashes)

leonardo19
А есть возможность узнать, какой хеш использован в (конкретно моей) системе?
Есть. Посмотрите файл etc/shadow. Например через sudo cat /etc/shadow
Найдите там ваше имя пользователя и/или root. После имени пользователя идет двоеточие и комбинация нескольких символов, которая показывает ваш хеш..

$1$ – MD5
$2a$ – Blowfish
$2y$ – Eksblowfish
$5$ – SHA-256
$6$ – SHA-512

Также далее идет пароль зашифрованный итд.. Вот и ответ на ваш вопрос )
mag-gendalf
Посмотрите файл etc/shadow
Спасибо, мне ответ тоже помог. Буду знать.
mag-gendalf
Посмотрите файл etc/shadow.
Спасибо!
У меня SHA-512. Этот хеш относится к слабым?
leonardo19
Этот хеш относится к слабым?
Нет, достойный ... в Arch стоит по дефолту
В части вопроса
leonardo19
А есть возможность узнать, какой хеш использован в (конкретно моей) системе?
Смотря что имеется в виду …
Если узнать тип хэша, используемого для аутентификации (проверки подлинности пользователя путём сравнения введённого им пароля) и прописанного в файле /etc/shadow, то, как было указано выше, по сигнатуре
PS - чтобы выполнить аутентификацию, железный мозг должен знать используемый алгоритм хэширования и используемую при этом соль, что он узнает из файла /etc/shadow и получает хэш введенного пароля, который сравнивает его с хешем, прописанным в файле /etc/shadow
Как то уже описывал в одном из топиков, что имея доступ к редактированию этого файла можно прописать хэш своего пароля … и зайти как root, но со своим паролем, а затем вернуть старый пароль на место.

А вот просто имея какой то хэш и определить его тип, уже сложнее - здесь помогут и опыт и знания и имеющиеся скрипты, проги.
Например, имеем хэши одного и того же файла
md5 - af6404958f84d1ff2536fdfdbac18acc
sha1 - b55a364fa457f9866213338909595e9b19ace3cb
sha512 - ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756
Используя прогу, пробуем определить тип этих хешей (привожу только 1-ое наиболее возможное значение ... ниже есть и другие варианты)
HASH: af6404958f84d1ff2536fdfdbac18acc
Possible Hashs:
[+]  MD5
HASH: b55a364fa457f9866213338909595e9b19ace3cb
Possible Hashs:
[+]  SHA-1
HASH: ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756
Possible Hashs:
[+]  SHA-512
Хотя в данном случае, можно было тоже самое определить и по длине хэша.
Но следует отметить, что однозначного точного решения нет - и проги и люди могут ошибиться.
Ошибки не исчезают с опытом - они просто умнеют
vasek, спасибо!
vall
cucullus
vall, а как сортировать то? ;))
Помогите с переводом, потому как пару раз переделал 'Sorting out' , прежде чем опубликовать.
"Разборка" ещё хуже. Разъяснение? Однако новость довольно важная, поэтому не стал зацикливаться)

sort -- сортировать
out -- наружу, прочь, вон
=> sorting out == отбраковка

ну а если включить здравый смысл, то можно просто сказать: "прекращение использования старых схем хэширования" ;)
как-то так, думаю.
такие дела.
В части новости, по сути дела .... сегодня обновился и заметил, что в файле /etc/system-auth уже появилось дополнение
было
password   required                    pam_unix.so          try_first_pass nullok shadow
стало
password   required                    pam_unix.so          try_first_pass nullok shadow sha512
Ошибки не исчезают с опытом - они просто умнеют
В части перевода - sorting out - в данном случае более подходит другой дословный перевод - разборка/разобраться

EDIT 1 - хотя есть термин и сортировка хэшей ...
Ошибки не исчезают с опытом - они просто умнеют
cucullus
sort – сортировать
out – наружу, прочь, вон
=> sorting out == отбраковка
Яндекс-переводчик по опции "показать ещё 28" (или что-то в этом роде) выдаёт:
про(раз)ъяснить, уладить, разобраться, выяснить, избавиться, решить, определиться, собрать, утрясти, вдруг (потерять) сознание, перебирать (пальцами)..

Так что на самом деле выбор очень широкий) Для себя нашёл компромисс, что и все видят сейчас в заголовке.
 
Зарегистрироваться или войдите чтобы оставить сообщение.