Yanıtlar:
Bir linux sistemindeki şifreler şifrelenmez, büyük bir fark olan karmadır.
Bir karma işlevini tanım gereği tersine çevirmek mümkün değildir. Daha fazla bilgi için Karma Wikipedia girişine bakın .
Hangi karma işlevinin kullanıldığı, sistem yapılandırmanıza bağlıdır. MD5 ve blowfish kullanılan karma fonksiyonlar için yaygın örneklerdir.
Böylece bir kullanıcının "gerçek" şifresi hiçbir zaman sistemde saklanmaz.
Giriş yaparsanız, şifre olarak girdiğiniz dize karma ve / etc / shadow dosyanıza göre kontrol edilir. Eşleşirse, doğru şifreyi girdiniz.
Her neyse, şifre karmasına karşı hala bazı saldırı vektörleri var. Popüler şifrelerin sözlüğünü tutabilir ve otomatik olarak deneyebilirsiniz. İnternette birçok sözlük var. Başka bir yaklaşım, çok fazla zaman harcayacak tüm olası karakter kombinasyonlarını denemek olacaktır. Buna kaba kuvvet saldırısı denir.
Rainbowtables karmalara karşı bir başka güzel saldırı vektörüdür. Bu kavramın arkasındaki fikir, tüm olası karmaları önceden hesaplamak ve sonra ilgili şifreyi bulmak için tablolarda bir karmaya bakmaktır. Bu tür tablolar oluşturmak için birkaç dağıtılmış bilgi işlem projesi vardır , boyut kullanılan karakterlere göre değişir ve çoğunlukla birkaç TB'dir.
Bu tür arama tablolarının riskini en aza indirmek için, ortak bir uygulama ve Unix / Linux'ta parola karmasına " tuz " adı verilen varsayılan davranış . Parolanızı karma yapın, karma değerine rastgele bir tuz değeri ekleyin ve bu yeni dizeyi tekrar karma yapın. Girilen bir değerin doğru parola olup olmadığını kontrol edebilmek için yeni karmayı ve tuzu kaydetmeniz gerekir. Bu yöntemin en büyük avantajı, her benzersiz tuz için yeni arama tabloları oluşturmanız gerektiğidir.
Farklı işletim sistemlerinin kullanıcı şifrelerine karşı sözlük veya kaba kuvvet saldırıları yürütmek için popüler bir araç John The Ripper (veya JTR). Daha fazla ayrıntı için proje ana sayfasına bakın:
Ripper John, şu anda Unix, Windows, DOS, BeOS ve OpenVMS'nin birçok çeşidi için kullanılabilen hızlı bir şifre kırıcıdır. Birincil amacı zayıf Unix şifrelerini tespit etmektir.
Tek yönlü şifrelenmiş oldukları için bu şifrelerin şifresini çözmek neredeyse imkansızdır.
Gölge dosyasının sadece kaba kuvvetle şifresini çözebilirsiniz: Parolaların karmalarını içerir, bu yüzden tek şansınız parolaları tahmin etmek, hash'ı hesaplamak ve hash'lerin aynı olup olmadığına bakmaktır. Karma oluşturma hakkında ayrıntılar için wikipedia'ya bakın .
Diğerlerinin söylediği gibi, gölge dosyanın şifresini gerçekten çözemezsiniz.
Deneyebileceğiniz tek şey , Ripper John gibi bir araç kullanarak şifreyi kaba kuvvetle tahmin etmektir . Bu başarılı olabilir veya olmayabilir ve neredeyse kesinlikle uzun zaman alacaktır.
Parolalar, parola alan ve bu parolaya özgü bir karma oluşturan bir algoritma kullanılarak şifrelenir. Bu karma / etc / shadow dosyasında saklanır. Parolayı karma işleminden kurtarmak mümkün değildir. Bir parolayı kurtarmanın tek yolu ya tüm anahtar boşluğunu kaba kuvvet uygulamak ya da bir tür sözlük saldırısı kullanmaktır. Erken hash fonksiyonları DES standardını kullanmıştır. Hesaplama gücünün artması, DES anahtar boşluğunu makul bir sürede kaba kuvvetlendirmeyi mümkün kıldı. Parolaları şifrelemek için kullanılan modern karma işlevler arasında MD5, SHA vb. Bulunur. Crypt (3) kitaplığı hakkında daha fazla bilgiyi burada bulabilirsiniz .