Re: Recuperar Password de Debian
> Depende lo buena que sea la passwd, si es buena, con números, mayúsculas
> y demás, al estar encriptada es muy dificil desenciptarla, de todas
> formas, si quieres probar busca programas de desencriptación de
> password, como jhon_the_ripper.
Nop. Los passwd en *nix se encriptan "de ida" (one-way-hash), por lo tanto no
hay forma de desencriptarlos.
El procedimiento tradicional de los *nix (linux 1.x también lo hacía así)
antes de que se usaran mas de 8 caracteres significativos en los passwds:
cuando se crea el passwd, o cuando lo metés en el prompt, lo que la
máquina hace es usarlo como clave para encriptar un bloque de 64 bits de
caracteres NULL; los primeros 7 bits de cada caracter (8x8=64) se usan
para hacer una clave de 56 bit. Los dos primeros caracteres del passwd
que tipeaste se convierten en una clave de 12 bit (no es exactamente asi)
que se usa como sal para condimentar el encriptado. Sobre esto se invoca
DES un par de docenas de veces seguidas, de donde se obtiene un bloque
encriptado de 64 bit.
Acá viene la magia: el bloque encriptado de 64 bit se mete a la fuerza
en un palabra de 64 caracteres que puede solo contener los caracteres . / a-z A-Z
exclusivamente, por lo tanto, en la palabra final hay muchos valores que
pueden venir a quedar representados por el mismo caracter, de donde se
sigue que es imposible desencriptar un password.
crackerjack, john, etc. lo que hacen es un ataque diccionario, es decir,
ejecutan ese mismo mecanismo de encriptación y comparan el resultado.
Aparte para poder usar john, primero necesitaría el archivo /etc/password
o /etc/shadow, para lo cual primero tendría que lograr ser root, que es
lo que el no puede hacer justamente.
La soluci+ón, como dijo otra persona correctamente, es bootear con
knoppix o debian rescue, o cualquier otra cosa que permita editar esos
archivos.
Saludos.
--
Fernando M. Maresca
Cel: (54) 221 15 502 3938
Cel: 0221-15-502-3938
Reply to: