20.05.2010

linux'ta /etc/shadow

Gecen gun guvenlikegitimleri sitesinde Huzeyfe'nin bir yazisi dikkatimi cekti.

/etc/shadow dosyasinin password hash bolumunu anlatan guzelbir arastirma yazisiydi.

Nasil dikkatimden kacti bilmiyorum ama okuyuca cok begendim. Sizlerle de paylasayim dedim.



Parola formatı

root:$6$GkfJ0/H/$IDtJEzDO1vh8VyDG5rnnLLMXwZl.cikulTg4wtXjq98Vlcf/PA2D1QsT7VHSsu46B/od4IJlqENMtc8dSpBEa1

root: kullanıcı adı

ilk $ ile ikinci $ arasındaki sayı hangi şifreleme/hash algoritmasının kullanıldığını belirtir. Buradaki değer

1 ise MD5

2a ise Blowfish (OpenBSD)

5 ise SHA256

6 ise SHA512 kullanılmış demektir.
İkinci $ ile üçüncü $ arasındaki karekterler parolanın önceden hazırlanmış hash değerleri(rainbow table) kullanılarak yapılacak kırma deneyimlerini zorlaştırma amaçlıdır ve salt değeri olarak bilinir.


Kaynak: http://www.guvenlikegitimleri.com/?p=1187