Gecen gun guvenlikegitimleri sitesinde Huzeyfe'nin bir yazisi dikkatimi cekti.
/etc/shadow dosyasinin password hash bolumunu anlatan guzelbir arastirma yazisiydi.
Nasil dikkatimden kacti bilmiyorum ama okuyuca cok begendim. Sizlerle de paylasayim dedim.
Parola formatı
root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1
root: kullanıcı adı
ilk $ ile ikinci $ arasındaki sayı hangi şifreleme/hash algoritmasının kullanıldığını belirtir. Buradaki değer
1 ise MD5
2a ise Blowfish (OpenBSD)
5 ise SHA256
6 ise SHA512 kullanılmış demektir.
İkinci $ ile üçüncü $ arasındaki karekterler parolanın önceden hazırlanmış hash değerleri(rainbow table) kullanılarak yapılacak kırma deneyimlerini zorlaştırma amaçlıdır ve salt değeri olarak bilinir.
Kaynak: http://www.guvenlikegitimleri.com/?p=1187