¡Fichero /etc/shadow a fondo!

En este post vamos a ver otro tipo de contenido relacionado con contraseñas, tranquilos porque la serie de Hashcat continuará en los siguientes posts :)

En el post de hoy, vamos a hablar de fichero /etc/shadow, fichero en el cual se almacenan las contraseñas para cada usuario dentro del sistema operativo Linux. En este fichero podremos encontrar además de la contraseña para cada usuario, información relativa a dicha contraseña, por ejemplo, la fecha de expiración de dicha contraseña.

Dentro del fichero podremos ver que por cada línea se especifica el usuario, el hash de la contraseña y las diferentes políticas que se aplican a las contraseñas del usuario. En cada línea encontramos los diferentes campos separados por el símbolo “:” .

Normalmente cada línea del fichero tiene un aspecto similar a la siguiente:

Cada fragmento marcado es un campo diferente, la referencia es la siguiente

  1. El nombre del usuario
  2. El algoritmo utilizado
  3. La sal criptográfica para la contraseña
  4. El hash de la contraseña. Este es el hash que se utiliza para poder autentificar al usuario.
  5. Días transcurridos desde el 1 de enero de 1970 hasta el día en el que la contraseña fue cambiada por última vez.
  6. El número mínimo de días requeridos para que el usuario pueda cambiar la contraseña
  7. El número de días máximo que será valida la contraseña, pasado ese tiempo el usuario deberá de cambiar la contraseña.
  8. El número de días que quedan para que la contraseña expire, durante este periodo el usuario será advertido de que tiene que cambiar la contraseña
  9. El número de días que deben pasar para que una vez la contraseña haya caducado el sistema deshabilite la cuenta del usuario.
  10. El número de días desde el 1 de enero de 1970 que han trascurrido desde que la contraseña del usuario ha expirado o ha sido deshabilitada.

Como se puede observar en la foto, cuando no hay definido una política para un campo, este está en blanco. Otra cosa que podemos observar es que el campo de la contraseña está formado por el algoritmo utilizado, la sal utilizada y el hash de la contraseña, el cual sigue el siguiente patrón $id_algortimo$salt$hashed

Los ids de los algoritmos utilizados por Linux son los siguientes:

  • $1$ à MD5
  • $2a$ à Blowfish
  • $2y$ à Blowfish
  • $5$ à SHA-256
  • $6$ à SHA-512

En el caso de la foto se ha utilizado el algoritmo SHA-512.

Para visualizar el contenido del fichero podemos hacer uso del siguiente comando:

sudo cat /etc/shadow

Este fichero es realmente importante, ya que es uno de los primeros que se intentará obtener en los ataques a equipos. Es por ello que deberemos de proteger las contraseñas con buenas políticas, para que en caso de ataque, sea muy difícil obtener las credenciales del usuario y en especial la clave del administrador del sistema.

Este post es más teórico, pero me parece un tema muy interesante de explicar y por eso os lo he traído, además veremos cosas más interesantes que hacer con este fichero en futuras entradas del blog ;)

Un saludo a todos (os dejo también el enlace al algoritmo de Blowfish para que le echéis un vistazo)  

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más