/dev/null e password

Question

Salve, premetto che sono un neofita, ho appena iniziato ad utilizzare Ubuntu per motivazioni universitarie (fondamenti di informatica), allora ho 2 perplessità.

La prima sul percorso /dev/null, mi affascina molto l'idea di questa sorta di buco nero all'interno dell'OS, quindi mi chiedevo che differenza c'è se elimino un file o se lo taglio e incollo all'interno di /dev/null? dal punto di vista pratico probabilmente nessuna, ma dal punto di vista teorico?

La seconda domanda riguarda le password utente, ovvero se da terminale digito sudo cat /etc/shadow come output a schermo ottengo la lista di utenti (root, utenti vari e fittizi creati ad hoc dal sistema) con relative informazioni sull'id utente-gruppo e gli utenti reali (nel mio caso solo il mio utente root) e mi mostra una password (ovviamente criptata) del mio utente nel mio caso. Ecco, la mia domanda è: "c'è un modo per autocrackarmi la password?", ovvero per decriptarla? (ho letto mi pare tempo fa di un programmino che è jack the ripper, se non sbaglio, ma non ne so nulla)

grazie mille a chi risponderà...:)
Gabriele

Answer 1

In genere sarebbe bene aprire una discussione per domanda, ma tant'è...

La prima sul percorso dev/null

Iniziamo da qui

che differenza c'è se elimino un file o se lo taglio e incollo all'interno di dev/null? dal punto di vista pratico probabilmente nessuna ma dal punto di vista teorico?

C'è una grossa differenza anche da un punto di vista pratico.
Detto in parole povere, l'eliminazione di un file corrisponde semplicemente all'eliminazione del puntatore nell'indice dei file.
Il taglia-incolla, invece, sposta i dati su un altro device.
Nel primo caso, quindi, non c'è spostamento di dati, mente nel secondo sì.

La seconda domanda riguarda le password utente [...] sudo cat /etc/shadow

come output a schermo ottengo la lista di utenti [...] e mi mostra una password (ovviamente criptata) [...] c'è un modo per autocrakkarmi la password, ovvero per decriptarla?

Lasciando perdere che decriptare e crackare sono due cose molto diverse, da man shadow

$ man shadow
   [...]
   encrypted password
       Refer to crypt(3) for details on how this string is interpreted.
       [...]

andiamo a vedere crypt(3)

$ man 3 crypt
    crypt()  is  the password encryption function.  It is based on the Data Encryption Standard algorithm with  variations  intended  (among  other things) to discourage use of hardware implementations of a key search.

   [...]
   Warning: The key space consists of 2**56 equal 7.2e16 possible values.  Exhaustive searches of this key space are possible using massively parallel comput ers.   Software,  such  as  crack(1),  is available which will search the portion of this key space that is generally used by humans for passwords.  Hence, password selection should, at minimum, avoid common words and names.  The use of a passwd(1) program that checks for crackable passwords during the  selection process is recommended.

   The  DES  algorithm itself has a few quirks which make the use of the crypt() interface a very poor choice for anything other than password authentication.
   If you are planning on using the crypt() interface for a cryptography project, don't do it: get a good book on encryption and one of the  widely  available DES libraries.

Quindi sì, si può provare a crackare con un attacco di forza bruta (nella pagina Wikipedia sull'attacco di forza bruta c'è proprio la foto della macchina che ha rotto DES in pochi giorni, ad un costo decisamente basso - 250.000 $).
Ma nel momento in cui hai accesso alla password di superutente che ti permette di leggere /etc/shadow (che di default è impedito a un utente normale), tanto vale che quella password la cambi, anziché cercare di decriptarla.
E ovviamente qualsiasi cosa criptata è decriptabile, se hai la password. Ad esempio DES puoi decriptarlo anche online.

/dev/null e password

Segui questa domanda

Benvenuti!

Comunità

Domande correlate