Determina la lunghezza del sale dall'hash

2

Sto scrivendo un cracker di base Unix in Python che funzionerebbe per MD5, SHA-1 e SHA512.

So che il sale in MD5 corrisponde ai primi 2 caratteri della password crittografata, e quindi ho assunto che sarebbe lo stesso per SHA.

Ma dopo aver visto alcune risposte su SO ( qui per esempio), sembra che un Salt possa essere qualsiasi stringa vuoi.
Quindi, la mia domanda è come posso determinare la parte salt da una password hash in SHA nel file /etc/shadow ?

Penso che sia tra due% di$, ma non ne sono completamente sicuro.

Mi chiedevo in quale sito SO sarebbe il più utile (Unix o Sicurezza), quindi scusatemi in anticipo se ho sbagliato.

Grazie

    
posta P1kachu 24.08.2015 - 10:51
fonte

2 risposte

5

Sulla maggior parte delle distribuzioni moderne, i sali e le password hash sono memorizzati nel file shadow / etc / shadow (che è leggibile solo da root), non nel file / etc / passwd. Per ogni record utente in / etc / shadow, il sale è compreso tra il secondo $ e il terzo $. Vedi risposta di mti2935 in link per ulteriori informazioni.

    
risposta data 24.08.2015 - 12:02
fonte
1

Dato che stai parlando di Unix, e dato che stai parlando piuttosto di /etc/passwd file invece di /etc/shadaw , presumo tu parli o di un sistema Unix (come hai detto tu) o di una vecchia distribuzione basata, quindi io preferisci citarti questo direttamente mentre risponde alla tua domanda:

Earlier versions of Unix used a password file (/etc/passwd) to store the hashes of salted passwords (passwords prefixed with two-character random salts). In these older versions of Unix, the salt was also stored in the passwd file (as cleartext) together with the hash of the salted password.

    
risposta data 24.08.2015 - 13:16
fonte

Leggi altre domande sui tag