Salve, premetto che sono un neofita, ho appena iniziato ad utilizzare Ubuntu per motivazioni universitarie (fondamenti di informatica), allora ho 2 perplessità.

La prima sul percorso /dev/null, mi affascina molto l'idea di questa sorta di buco nero all'interno dell'OS, quindi mi chiedevo che differenza c'è se elimino un file o se lo taglio e incollo all'interno di /dev/null? dal punto di vista pratico probabilmente nessuna, ma dal punto di vista teorico?

La seconda domanda riguarda le password utente, ovvero se da terminale digito sudo cat /etc/shadow come output a schermo ottengo la lista di utenti (root, utenti vari e fittizi creati ad hoc dal sistema) con relative informazioni sull'id utente-gruppo e gli utenti reali (nel mio caso solo il mio utente root) e mi mostra una password (ovviamente criptata) del mio utente nel mio caso. Ecco, la mia domanda è: "c'è un modo per autocrackarmi la password?", ovvero per decriptarla? (ho letto mi pare tempo fa di un programmino che è jack the ripper, se non sbaglio, ma non ne so nulla)

grazie mille a chi risponderà...:)
Gabriele

chiesto 12 Ott '15, 14:03

Nooby's gravatar image

Nooby
20113

modificato 13 Ott '15, 14:14

enzotib's gravatar image

enzotib ♦♦
14.0k112186


In genere sarebbe bene aprire una discussione per domanda, ma tant'è...

La prima sul percorso dev/null

Iniziamo da qui

che differenza c'è se elimino un file o se lo taglio e incollo all'interno di dev/null? dal punto di vista pratico probabilmente nessuna ma dal punto di vista teorico?

C'è una grossa differenza anche da un punto di vista pratico.
Detto in parole povere, l'eliminazione di un file corrisponde semplicemente all'eliminazione del puntatore nell'indice dei file.
Il taglia-incolla, invece, sposta i dati su un altro device.
Nel primo caso, quindi, non c'è spostamento di dati, mente nel secondo sì.

La seconda domanda riguarda le password utente [...] sudo cat /etc/shadow

come output a schermo ottengo la lista di utenti [...] e mi mostra una password (ovviamente criptata) [...] c'è un modo per autocrakkarmi la password, ovvero per decriptarla?

Lasciando perdere che decriptare e crackare sono due cose molto diverse, da man shadow

$ man shadow
   [...]
   encrypted password
       Refer to crypt(3) for details on how this string is interpreted.
       [...]

andiamo a vedere crypt(3)

$ man 3 crypt
    crypt()  is  the password encryption function.  It is based on the Data Encryption Standard algorithm with  variations  intended  (among  other things) to discourage use of hardware implementations of a key search.

   [...]
   Warning: The key space consists of 2**56 equal 7.2e16 possible values.  Exhaustive searches of this key space are possible using massively parallel comput ers.   Software,  such  as  crack(1),  is available which will search the portion of this key space that is generally used by humans for passwords.  Hence, password selection should, at minimum, avoid common words and names.  The use of a passwd(1) program that checks for crackable passwords during the  selection process is recommended.

   The  DES  algorithm itself has a few quirks which make the use of the crypt() interface a very poor choice for anything other than password authentication.
   If you are planning on using the crypt() interface for a cryptography project, don't do it: get a good book on encryption and one of the  widely  available DES libraries.

Quindi sì, si può provare a crackare con un attacco di forza bruta (nella pagina Wikipedia sull'attacco di forza bruta c'è proprio la foto della macchina che ha rotto DES in pochi giorni, ad un costo decisamente basso - 250.000 $).
Ma nel momento in cui hai accesso alla password di superutente che ti permette di leggere /etc/shadow (che di default è impedito a un utente normale), tanto vale che quella password la cambi, anziché cercare di decriptarla.
E ovviamente qualsiasi cosa criptata è decriptabile, se hai la password. Ad esempio DES puoi decriptarlo anche online.

coll. permanente

ha risposto 12 Ott '15, 14:45

dadexix86's gravatar image

dadexix86 ♦♦
16.9k816161

ti ringrazio della risposta,mi scuso della mia poca conoscenza di questo OS me ne rendo conto e proprio per questo ho postato la domanda ,per implementare quello che so.(non posso lasciarti pollice su per reputazione troppo bassa) Ti ringrazio comunque :)

(12 Ott '15, 19:02) Nooby Nooby's gravatar image

@Nooby: il pollice l'ho cliccato io, tu però puoi e dovresti accettare la risposta cliccando il segno di spunta che vedi sulla sinistra della domanda, sotto le mani.
Da ultimo devo dirti che per comunicare qualcosa non devi usare le risposte ma i commenti.

(12 Ott '15, 19:22) enzoge enzoge's gravatar image
2

Ok risposta accettata scusate era la prima volta che postavo... Diventerò attivo a breve su questo forum visto che ci sono tantissime cose che voglio imparare riguardanti ubuntu :)

(12 Ott '15, 21:08) Nooby Nooby's gravatar image

Ottimo, alla prossima! :)

(13 Ott '15, 08:53) dadexix86 ♦♦ dadexix86's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×71

domanda posta: 12 Ott '15, 14:03

domanda visualizzata: 816 volte

ultimo aggiornamento: 13 Ott '15, 14:14

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.