Проясните ситуацию с вашими старыми паролями (Sorting out old password hashes)

mag-gendalf	# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)
Темы: 3 Сообщения: 16 Участник с: 09 июня 2021	leonardo19 А есть возможность узнать, какой хеш использован в (конкретно моей) системе? Есть. Посмотрите файл etc/shadow. Например через sudo cat /etc/shadow Найдите там ваше имя пользователя и/или root. После имени пользователя идет двоеточие и комбинация нескольких символов, которая показывает ваш хеш.. $1$ – MD5 $2a$ – Blowfish $2y$ – Eksblowfish $5$ – SHA-256 $6$ – SHA-512 Также далее идет пароль зашифрованный итд.. Вот и ответ на ваш вопрос )

# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)

Сообщения: 16

Участник с: 09 июня 2021

leonardo19
А есть возможность узнать, какой хеш использован в (конкретно моей) системе?

Есть. Посмотрите файл etc/shadow. Например через sudo cat /etc/shadow
Найдите там ваше имя пользователя и/или root. После имени пользователя идет двоеточие и комбинация нескольких символов, которая показывает ваш хеш..

$1$ – MD5
$2a$ – Blowfish
$2y$ – Eksblowfish
$5$ – SHA-256
$6$ – SHA-512

Также далее идет пароль зашифрованный итд.. Вот и ответ на ваш вопрос )

vall	# 1 год, 2 месяца назад
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	mag-gendalf Посмотрите файл etc/shadow Спасибо, мне ответ тоже помог. Буду знать.

leonardo19	# 1 год, 2 месяца назад
Темы: 40 Сообщения: 848 Участник с: 25 ноября 2008	mag-gendalf Посмотрите файл etc/shadow. Спасибо!

leonardo19	# 1 год, 2 месяца назад
Темы: 40 Сообщения: 848 Участник с: 25 ноября 2008	У меня SHA-512. Этот хеш относится к слабым?

vasek	# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	leonardo19 Этот хеш относится к слабым? Нет, достойный ... в Arch стоит по дефолту В части вопроса leonardo19 А есть возможность узнать, какой хеш использован в (конкретно моей) системе? Смотря что имеется в виду … Если узнать тип хэша, используемого для аутентификации (проверки подлинности пользователя путём сравнения введённого им пароля) и прописанного в файле /etc/shadow, то, как было указано выше, по сигнатуре … PS - чтобы выполнить аутентификацию, железный мозг должен знать используемый алгоритм хэширования и используемую при этом соль, что он узнает из файла /etc/shadow и получает хэш введенного пароля, который сравнивает его с хешем, прописанным в файле /etc/shadow Как то уже описывал в одном из топиков, что имея доступ к редактированию этого файла можно прописать хэш своего пароля … и зайти как root, но со своим паролем, а затем вернуть старый пароль на место. А вот просто имея какой то хэш и определить его тип, уже сложнее - здесь помогут и опыт и знания и имеющиеся скрипты, проги. Например, имеем хэши одного и того же файла md5 - af6404958f84d1ff2536fdfdbac18acc sha1 - b55a364fa457f9866213338909595e9b19ace3cb sha512 - ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756 Используя прогу, пробуем определить тип этих хешей (привожу только 1-ое наиболее возможное значение ... ниже есть и другие варианты) HASH: af6404958f84d1ff2536fdfdbac18acc `Possible Hashs: [+] MD5` HASH: b55a364fa457f9866213338909595e9b19ace3cb `Possible Hashs: [+] SHA-1` HASH: ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756 `Possible Hashs: [+] SHA-512` Хотя в данном случае, можно было тоже самое определить и по длине хэша. Но следует отметить, что однозначного точного решения нет - и проги и люди могут ошибиться. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

leonardo19
Этот хеш относится к слабым?

Нет, достойный ... в Arch стоит по дефолту
В части вопроса

leonardo19
А есть возможность узнать, какой хеш использован в (конкретно моей) системе?

Смотря что имеется в виду …
Если узнать тип хэша, используемого для аутентификации (проверки подлинности пользователя путём сравнения введённого им пароля) и прописанного в файле /etc/shadow, то, как было указано выше, по сигнатуре …
PS - чтобы выполнить аутентификацию, железный мозг должен знать используемый алгоритм хэширования и используемую при этом соль, что он узнает из файла /etc/shadow и получает хэш введенного пароля, который сравнивает его с хешем, прописанным в файле /etc/shadow
Как то уже описывал в одном из топиков, что имея доступ к редактированию этого файла можно прописать хэш своего пароля … и зайти как root, но со своим паролем, а затем вернуть старый пароль на место.

А вот просто имея какой то хэш и определить его тип, уже сложнее - здесь помогут и опыт и знания и имеющиеся скрипты, проги.
Например, имеем хэши одного и того же файла
md5 - af6404958f84d1ff2536fdfdbac18acc
sha1 - b55a364fa457f9866213338909595e9b19ace3cb
sha512 - ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756
Используя прогу, пробуем определить тип этих хешей (привожу только 1-ое наиболее возможное значение ... ниже есть и другие варианты)
HASH: af6404958f84d1ff2536fdfdbac18acc

Possible Hashs:
[+]  MD5

HASH: b55a364fa457f9866213338909595e9b19ace3cb

Possible Hashs:
[+]  SHA-1

HASH: ec7656a10739f128084ab50fee8acdd8298dc3927552198f1ee2a59940db1009f55f7e796d884605c8cfb7ffe4c24636ceda474ab6464b447b914ed989977756

Possible Hashs:
[+]  SHA-512

Хотя в данном случае, можно было тоже самое определить и по длине хэша.
Но следует отметить, что однозначного точного решения нет - и проги и люди могут ошибиться.

Ошибки не исчезают с опытом - они просто умнеют

leonardo19	# 1 год, 2 месяца назад
Темы: 40 Сообщения: 848 Участник с: 25 ноября 2008	vasek, спасибо!

cucullus	# 1 год, 2 месяца назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	vall cucullus vall, а как сортировать то? ;)) Помогите с переводом, потому как пару раз переделал 'Sorting out' , прежде чем опубликовать. "Разборка" ещё хуже. Разъяснение? Однако новость довольно важная, поэтому не стал зацикливаться) sort -- сортировать out -- наружу, прочь, вон => sorting out == отбраковка ну а если включить здравый смысл, то можно просто сказать: "прекращение использования старых схем хэширования" ;) как-то так, думаю. такие дела.

cucullus

# 1 год, 2 месяца назад

Темы: 256

Сообщения: 3435

Участник с: 06 июня 2007

vall
cucullus
vall, а как сортировать то? ;))
Помогите с переводом, потому как пару раз переделал 'Sorting out' , прежде чем опубликовать.
"Разборка" ещё хуже. Разъяснение? Однако новость довольно важная, поэтому не стал зацикливаться)

sort -- сортировать
out -- наружу, прочь, вон
=> sorting out == отбраковка

ну а если включить здравый смысл, то можно просто сказать: "прекращение использования старых схем хэширования" ;)
как-то так, думаю.

такие дела.

vasek	# 1 год, 2 месяца назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	В части новости, по сути дела .... сегодня обновился и заметил, что в файле /etc/system-auth уже появилось дополнение было `password required pam_unix.so try_first_pass nullok shadow` стало `password required pam_unix.so try_first_pass nullok shadow sha512` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 1 год, 2 месяца назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

В части новости, по сути дела .... сегодня обновился и заметил, что в файле /etc/system-auth уже появилось дополнение
было

password   required                    pam_unix.so          try_first_pass nullok shadow

стало

password   required                    pam_unix.so          try_first_pass nullok shadow sha512

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	В части перевода - sorting out - в данном случае более подходит другой дословный перевод - разборка/разобраться EDIT 1 - хотя есть термин и сортировка хэшей ... Ошибки не исчезают с опытом - они просто умнеют

vall	# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)
Темы: 45 Сообщения: 1786 Участник с: 28 марта 2017	cucullus sort – сортировать out – наружу, прочь, вон => sorting out == отбраковка Яндекс-переводчик по опции "показать ещё 28" (или что-то в этом роде) выдаёт: про(раз)ъяснить, уладить, разобраться, выяснить, избавиться, решить, определиться, собрать, утрясти, вдруг (потерять) сознание, перебирать (пальцами).. Так что на самом деле выбор очень широкий) Для себя нашёл компромисс, что и все видят сейчас в заголовке.

vall

# 1 год, 2 месяца назад (отредактировано 1 год, 2 месяца назад)

Темы: 45

Сообщения: 1786

Участник с: 28 марта 2017

cucullus
sort – сортировать
out – наружу, прочь, вон
=> sorting out == отбраковка

Яндекс-переводчик по опции "показать ещё 28" (или что-то в этом роде) выдаёт:
про(раз)ъяснить, уладить, разобраться, выяснить, избавиться, решить, определиться, собрать, утрясти, вдруг (потерять) сознание, перебирать (пальцами)..

Так что на самом деле выбор очень широкий) Для себя нашёл компромисс, что и все видят сейчас в заголовке.