tags: #/etc/shadow johntheripper hash unshadow cracking #/etc/passwd
Quando nel file /etc/shadow abbiamo solo l’hash della password, ma non il nome utente affianco all’hash, per esempio supponiamo di avere un file shadow_only.txt che contiente solo gli hash delle password, ma senza nome utente come per esempio:
$6$Ha.d5nGupBm29pYr$yugXSk24ZljLTAZZagtGwpSQhb3F2DOJtnHrvk7HI2ma4GsuioHp8sm3LJiRJpKfIf7lZQ29qgtH17Q/JDpYM/:18576::::::
$6$YjU1N3NkdmVuYXQk1cYXG45Tcb3hy6d5fGxCv8D8KP7Kc8Exdzfg20pcZgK0sqPi3hIuK5ZbfqL/tKlNQwtx60:18576::::::
$6$CnZXG78P5nM3gL6M$ZtFlxQ24aGjb0BlQYuDFnSLvfJwTbW5OiQL4Jx0REzcFLL9bz/vDbH4G0i3sKHq.xhvYqVFdXoF1QZjV/:18576::::::E un file passwd_only.txt:
root:x:0:0::/root:/bin/bash
user1:x:1001:1001::/home/user1:/bin/bash
user2:x:1002:1002::/home/user2:/bin/bashOra come facciamo a capire quale hash corrisponde a quale utente?
Per fare questo ci viene in aiuto John The Ripper con la sua funzionalità unshadow, tramite questa funzionalità john riesce ad assocciare correttamente ogni nome utente ad ogni hash corrispondente in modo da poterlo poi craccare.
Possiamo usare il seguente comando per creare un file con nomi e hash associati:
unshadow passwd_only.txt shadow_only.txt > unshadowed.txtIl suo contenuto sarà il seguente:
root:$6$Ha.d5nGupBm29pYr$yugXSk24ZljLTAZZagtGwpSQhb3F2DOJtnHrvk7HI2ma4GsuioHp8sm3LJiRJpKfIf7lZQ29qgtH17Q/JDpYM/:18576::::::0:0::/root:/bin/bash
user1:$6$YjU1N3NkdmVuYXQk1cYXG45Tcb3hy6d5fGxCv8D8KP7Kc8Exdzfg20pcZgK0sqPi3hIuK5ZbfqL/tKlNQwtx60:18576::::::1001:1001::/home/user1:/bin/bash
user2:$6$CnZXG78P5nM3gL6M$ZtFlxQ24aGjb0BlQYuDFnSLvfJwTbW5OiQL4Jx0REzcFLL9bz/vDbH4G0i3sKHq.xhvYqVFdXoF1QZjV/:18576::::::1002:1002::/home/user2:/bin/bashOra grazie a John possiamo craccare il file unshadowed.txt ed ottenere le password chiare tramite il seguente comando.
john --wordlist=/opt/utili/wordlists/rockyou.txt --format=sha512crypt unshadowed.txt Per avere ulteriori dettagli su come utilizzare John puoi visitare la pagina John The Ripper.