EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"/etc/shadow tipi parola hashi olusturmak." - Huzeyfe Önal - (2006-11-21 09:06:46)   [3814]

/etc/shadow dosyasinda sifreli bir sekilde saklanan kullanici parolasinin olusturulmasi adimlari;
-kullanici parolayi girer
-bu parola bir salt degerler karýþtýrýlarak tek yönlü olacak þekilde þifrelenir(Linux sistemler genelde md5 kullaniyor)
-bu þifreli deðer /etc/shadow dosyasina yazilir.

shadow dosyasina bakacak olursak ;

# grep huzeyfe /etc/shadow
huzeyfe:$1$47JagHAu$6HvvYMo4maDHzlTGdB6WT/:13465:0:99999:7::

kullanici isminden sonraki ilk alan þifrelenmiþ(?) parolayi gösteriyor. Bu alandaki 2. ve 3. $ isaretleri arasindaki alan salt degeri belirtir. Ayni sifrelenmis deðeri elde etmek istersek openssl ile asagidaki komutu kullanabiliriz.

test123 ->kullanicinin disardan girdigi gercek paroladir.

47JagHAu -> salt degeridir.

# openssl passwd -1 -salt 47JagHAu test123
$1$47JagHAu$6HvvYMo4maDHzlTGdB6WT/


Arkadaşıma gönder , Ana Sayfa