[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Recuperar Password de Debian

On Sat, Mar 13, 2004 at 04:46:43AM +0000, JavierFafiánAlvarezx=fafiany=navegalia.comx@y wrote:
> On Fri, Mar 12, 2004 at 10:48:04PM -0300, Fernando M. Maresca wrote:
> > > Depende lo buena que sea la passwd, si es buena, con números, mayúsculas
> > > y demás, al estar encriptada es muy dificil desenciptarla, de todas
> > > formas, si quieres probar busca programas de desencriptación de
> > > password, como jhon_the_ripper.
> 
> > crackerjack, john, etc. lo que hacen es un ataque diccionario, es decir,
> > ejecutan ese mismo mecanismo de encriptación y comparan el resultado.
> ¿ Y como le llamas a lo que hacen, lo le llamé desencriptar, a lo mejor
> no era el término correcto, pero almenos seria aproximado.
Desencriptar es tomar un mensaje cifrado y ejecutar al revés (en sentido
inverso) la encriptación; este tipo de encripación reciebe el nombre de
two-way, es decir, ambos sentidos. El típico ejemplo sería PGP. El
problema de este tipo de encriptación es que hay que gurdar la "llave"
muy bien algún lado seguro, porque si alguien encuentra la llave la
puede usar tal como nosotros.
La principal diferencia es esa, y quizás el hecho de que los modelos de
cifrado difieren en que en el caso unidreccional, el que usa unix para
almacenar las passwd, se llama así porque es un proceso fácil de hacer
pero extremadamente dificil de deshacer. En el caso bidireccional, ambos
procedimientos, de ida y vuelta, son equivalentes, ya que hay una
"llave" tanto para cerrar como para abrir. El problema es donde poner la
llave.
El desencriptado, repito, no es posible en lo que está cifrado
"one-way", porque desencriptar define un procedimiento donde se conoce
una "llave" para descifrar. En el caso "one-way" no existe tal llave,
así que lo único que se puede hacer es "suponer" la clave original, o
bien atacar mediante fuerza bruta confiando que la probabilidad de
acertar es buena y tomará poco tiempo. Esto no siempre es el caso.
Por lo tanto, una cosa es desencriptar y otra adivinar o atacar.
> > Aparte para poder usar john, primero necesitaría el archivo /etc/password 
> > o /etc/shadow, para lo cual primero tendría que lograr ser root, que es 
> > lo que el no puede hacer justamente. 
> Si que te puedes logear como root, con un disco de rescate.
Por supuesto, nadie dijo otra cosa.
> > La soluci+ón, como dijo otra persona correctamente, es bootear con
> > knoppix o debian rescue, o cualquier otra cosa que permita editar esos
> ¿ Ves como sí puedes ?
> Y la solución que apuntais, es a cambiar la clave de root, no a
> recuperarla que era la pregunta original.
La clave original no puede ser recuperada. Puede ser, cuando mucho,
deducida por los medios mencionados, pero el post original lo hemos 
interpretado como un problema para acceder a la máquina, no como una
pregunta teórica sobre seguridad.
> 
> -- 
> Saludos
> 
> Javier Fafián Alvarez				| Te pasas la vida haciendo planes,
> en un Pentiun 150 					| pero la vida ya tiene sus 
> RAM 32 Mb kernel 2.4.22				| propios planes ...
> Con Linux Debian sid (unestable)	| -- JFA --

-- 
Fernando M. Maresca

Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: