<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 12 febbraio 2017 20:48, Valerio Pachera <span dir="ltr"><<a target="_blank" href="mailto:sirio81@gmail.com">sirio81@gmail.com</a>></span> ha scritto:<br><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><div># Da root<br>adduser test  (inserendo password 1234)<br>unshadow /etc/passwd /etc/shadow | grep test > /tmp/testuser<br></div></div></div></div></blockquote><div><br></div><div>Ci tengo a spiegare questo passaggio ovvero, come fa a sapere john se ha trovato la password corretta?<br></div><div>La sintassi minima di john è<br></div><div> <br> john <nomefile><br><br></div><div>Il file deve contenere una o più righe.<br></div><div>Ogni riga contiene due informazioni: un nome utente e l'hash di una password.<br><br></div><div>Cos'è un hash?<br></div><div>Ecco due esempi di hash della mitica password 1234<br><br>echo 1234 | md5sum<br>e7df7cd2ca07f4f1ab415d457a6e1c13<br>echo 1234 | sha1sum <br>1be168ff837f043bde17c0314341c84271047b31<br><br></div><div>La password del vostro utente linux NON viene mai salvata in chiaro!<br></div><div>Creo l'utente test con password 1234 con adduser.<br></div><div>In /etc/passwd vedo listato il mio nuovo utente<br><br>grep test /etc/passwd<br>test:x:1001:1001:,,,:/home/test:/bin/bash<br><br>ma l'hash della password 1234 è salvato in /etc/shadow<br><br>grep test /etc/shadow<br>test:$6$bn7f/fmZ$xztEwkaTjoOhJl88GGBg8r1lniRBFlrjut9Frg1ZgIZQR2jxsE/hm/esD7vFxqE1Yqj7LkUWl5T400t8a0sH61:17210:0:99999:7:::<br></div><div>(la parte finale dell'hash è H61, il resto sono altre informazioni che non ci interessano).<br></div><div>Come vedete l'hash non è md5 né sha1.<br><br></div><div>Bene, come potrei fare per creare un file con l'elenco di tutti gli utenti e i loro hash nel formato giusto per john?<br>Con il comando unshadow:<br>"The unshadow tool combines the passwd and shadow files so John can use them"<br>   unshadow /etc/passwd /etc/shadow<br><br></div><div>E se mi interessa un utente solo?<br><br>  unshadow /etc/passwd /etc/shadow | grep utente<br><br></div><div>dulcis in fundo<br><br>  unshadow /etc/passwd /etc/shadow | grep test > /tmp/da_craccare<br></div><div>  john /tmp/da_craccare<br></div><br><div><br><br></div></div><br></div></div>