On Sat, Mar 13, 2004 at 04:46:43AM +0000, [EMAIL PROTECTED] wrote: > On Fri, Mar 12, 2004 at 10:48:04PM -0300, Fernando M. Maresca wrote: > > > Depende lo buena que sea la passwd, si es buena, con n�meros, may�sculas > > > y dem�s, al estar encriptada es muy dificil desenciptarla, de todas > > > formas, si quieres probar busca programas de desencriptaci�n de > > > password, como jhon_the_ripper. > > > crackerjack, john, etc. lo que hacen es un ataque diccionario, es decir, > > ejecutan ese mismo mecanismo de encriptaci�n y comparan el resultado. > � Y como le llamas a lo que hacen, lo le llam� desencriptar, a lo mejor > no era el t�rmino correcto, pero almenos seria aproximado. Desencriptar es tomar un mensaje cifrado y ejecutar al rev�s (en sentido inverso) la encriptaci�n; este tipo de encripaci�n reciebe el nombre de two-way, es decir, ambos sentidos. El t�pico ejemplo ser�a PGP. El problema de este tipo de encriptaci�n es que hay que gurdar la "llave" muy bien alg�n lado seguro, porque si alguien encuentra la llave la puede usar tal como nosotros. La principal diferencia es esa, y quiz�s el hecho de que los modelos de cifrado difieren en que en el caso unidreccional, el que usa unix para almacenar las passwd, se llama as� porque es un proceso f�cil de hacer pero extremadamente dificil de deshacer. En el caso bidireccional, ambos procedimientos, de ida y vuelta, son equivalentes, ya que hay una "llave" tanto para cerrar como para abrir. El problema es donde poner la llave. El desencriptado, repito, no es posible en lo que est� cifrado "one-way", porque desencriptar define un procedimiento donde se conoce una "llave" para descifrar. En el caso "one-way" no existe tal llave, as� que lo �nico que se puede hacer es "suponer" la clave original, o bien atacar mediante fuerza bruta confiando que la probabilidad de acertar es buena y tomar� poco tiempo. Esto no siempre es el caso. Por lo tanto, una cosa es desencriptar y otra adivinar o atacar. > > Aparte para poder usar john, primero necesitar�a el archivo /etc/password > > o /etc/shadow, para lo cual primero tendr�a que lograr ser root, que es > > lo que el no puede hacer justamente. > Si que te puedes logear como root, con un disco de rescate. Por supuesto, nadie dijo otra cosa. > > La soluci+�n, como dijo otra persona correctamente, es bootear con > > knoppix o debian rescue, o cualquier otra cosa que permita editar esos > � Ves como s� puedes ? > Y la soluci�n que apuntais, es a cambiar la clave de root, no a > recuperarla que era la pregunta original. La clave original no puede ser recuperada. Puede ser, cuando mucho, deducida por los medios mencionados, pero el post original lo hemos interpretado como un problema para acceder a la m�quina, no como una pregunta te�rica sobre seguridad. > > -- > Saludos > > Javier Fafi�n Alvarez | Te pasas la vida haciendo > planes, > en un Pentiun 150 | pero la vida ya tiene > sus > RAM 32 Mb kernel 2.4.22 | propios planes ... > Con Linux Debian sid (unestable) | -- JFA --
-- Fernando M. Maresca Cel: (54) 221 15 502 3938 Cel: 0221-15-502-3938
