Armazenamento de senhas no Linux
Você sabe como são armazenadas as senhas no Linux? O que é e para que serve o salt number? O que é MD5? Este artigo não pretende ir muito a fundo no mundo da criptografia, mas sim explicar os conceitos necessários para entender o arquivo de senhas, os reais ataques. Quem programa para a WEB poderá achar este artigo além de curioso, muito útil!
[ Hits: 263.738 ]
Por: Elgio Schlemer em 08/02/2008 | Blog: https://profelgio.duckdns.org/~elgio
Uso de salt number
Seu uso não é recente, pelo contrário, desde que conheço UNIX já existem os salt numbers.
O fato é que a senha "Teste" sempre terá o mesmo hash, certo? No caso do MD5, como vimos, o HASH será:
$ echo "Teste"|md5sum
26e71657bf4137cbc676dc982aad3c5b
E se dois usuários colocarem a mesma senha "Teste"? E se alguém já tem em seu banco de dados o hash da palavra "Teste"? Danou-se!
Dois usuários tendo a mesma senha significa que seus hashes seriam idênticos. No mínimo um dos usuários mais atentos veria no arquivo de senhas que o HASH do outro é igualzinho ao seu. Isto é INADMISSÍVEL! E a Microsoft não usa salt numbers... tsctsc
Salt number consiste em misturar ao hash caracteres aleatórios. Por serem aleatórios não são escolhidos pelo usuário, mas sim pelo programa que cadastra senha. Veja que se eu introduzir apenas um número de 0-9 como salt já crio 10 possibilidades diferentes para a palavra "Teste". Se eu colocar 3 caracteres como hash e eles podendo ser apenas números (000 a 999) crio mil possíveis hashes.
Qual a implicação disto?
Se alguém quiser pré-compilar e armazenar o hash da palavra "Teste" terá que armazenar 1000 deles.
Mas o Linux usava para o hash DES DOIS caracteres e não precisavam ser apenas números. Podiam ser letras, números e alguns símbolos. Deixemos os símbolos de lado e fiquemos com as letras e números. De A-Z temos 26 possibilidades, de a-z mais 26 e de 0-9 temos 10. Cada posição pode ser uma dentre 62 possibilidades. Como temos duas letras, tem-se um total de 62^2 hashes possíveis o que nos dá 3844 possíveis hashes. Isto que deixei símbolos de lado.
O que isto quer dizer?
Quer dizer que se alguém quiser armazenar o hash da palavra "Teste" terá que computar todos os possíveis 3844 hashes dela e armazenar todos. E tudo outra vez para a palavra "TEste" que já não é a mesma.
Quer saber do melhor? Hashes DES tá depreciado. Caiu! Até o MD5 já está depreciado, contudo é o atualmente usado. No MD5 o salt number pode ter vários caracteres!
Com QUATRO caracteres o número de hashes pula para algo perto de 14 milhões. Atualmente se usam OITO caracteres. É uma estupidez que inviabiliza por completo o ataque por comparação.
O fato é que a senha "Teste" sempre terá o mesmo hash, certo? No caso do MD5, como vimos, o HASH será:
$ echo "Teste"|md5sum
26e71657bf4137cbc676dc982aad3c5b
E se dois usuários colocarem a mesma senha "Teste"? E se alguém já tem em seu banco de dados o hash da palavra "Teste"? Danou-se!
Dois usuários tendo a mesma senha significa que seus hashes seriam idênticos. No mínimo um dos usuários mais atentos veria no arquivo de senhas que o HASH do outro é igualzinho ao seu. Isto é INADMISSÍVEL! E a Microsoft não usa salt numbers... tsctsc
Salt number consiste em misturar ao hash caracteres aleatórios. Por serem aleatórios não são escolhidos pelo usuário, mas sim pelo programa que cadastra senha. Veja que se eu introduzir apenas um número de 0-9 como salt já crio 10 possibilidades diferentes para a palavra "Teste". Se eu colocar 3 caracteres como hash e eles podendo ser apenas números (000 a 999) crio mil possíveis hashes.
Qual a implicação disto?
Se alguém quiser pré-compilar e armazenar o hash da palavra "Teste" terá que armazenar 1000 deles.
Mas o Linux usava para o hash DES DOIS caracteres e não precisavam ser apenas números. Podiam ser letras, números e alguns símbolos. Deixemos os símbolos de lado e fiquemos com as letras e números. De A-Z temos 26 possibilidades, de a-z mais 26 e de 0-9 temos 10. Cada posição pode ser uma dentre 62 possibilidades. Como temos duas letras, tem-se um total de 62^2 hashes possíveis o que nos dá 3844 possíveis hashes. Isto que deixei símbolos de lado.
O que isto quer dizer?
Quer dizer que se alguém quiser armazenar o hash da palavra "Teste" terá que computar todos os possíveis 3844 hashes dela e armazenar todos. E tudo outra vez para a palavra "TEste" que já não é a mesma.
Quer saber do melhor? Hashes DES tá depreciado. Caiu! Até o MD5 já está depreciado, contudo é o atualmente usado. No MD5 o salt number pode ter vários caracteres!
Com QUATRO caracteres o número de hashes pula para algo perto de 14 milhões. Atualmente se usam OITO caracteres. É uma estupidez que inviabiliza por completo o ataque por comparação.
Páginas do artigo
1. Introdução2. Senha em um simples arquivo texto
3. Senha em um arquivo criptografado
4. Algoritmos de HASH
5. Armazenando senhas com segurança
6. Ataques ao Sistema de HASH
7. Uso de salt number
8. Como o Linux armazena
9. Conclusões e referências
Outros artigos deste autor
Guerra Infinita, uma análise da Ciência da Computação
Iptables protege contra SYN FLOOD?
Leitura recomendada
Dark Web e Malwares na internet, quanto custa?
Recuperar a senha de root iniciando através do init=/bin/bash e alterando o arquivo /etc/shadow
Monitoramento de redes com o Zenoss
Comentários
[1] Comentário enviado por leandrorocker em 08/02/2008 - 10:26h
Legal o artigo, meu TCC quando me formei em ciência da computação foi um estudo sobre hashes, fiz um programa pra quebrá-los (md5,sha1,sha224,sha256,sha384 e sha512) e apresentei os resultados é uma área interessantíssima e como sempre tem o dedo do Ronald Rivest no meio, o cara é um gênio.
Legal o artigo, meu TCC quando me formei em ciência da computação foi um estudo sobre hashes, fiz um programa pra quebrá-los (md5,sha1,sha224,sha256,sha384 e sha512) e apresentei os resultados é uma área interessantíssima e como sempre tem o dedo do Ronald Rivest no meio, o cara é um gênio.
[2] Comentário enviado por tenchi em 08/02/2008 - 11:17h
Cara, simplesmente demais. Imagino quantos milhares de computadores deve ter um destes esteriótipos de hackers de filmes americanos que conseguem quebrar a criptografia de qualquer servidor do governo... hauahua
São artigos assim que fazem do VOL o site que é.
Cara, simplesmente demais. Imagino quantos milhares de computadores deve ter um destes esteriótipos de hackers de filmes americanos que conseguem quebrar a criptografia de qualquer servidor do governo... hauahua
São artigos assim que fazem do VOL o site que é.
[3] Comentário enviado por everton3x em 08/02/2008 - 11:36h
Excelente o seu artigo.
Realmente, o maior problema no caso de senhas é o BIOS (Bicho Idiota Operando o Sistema).
Excelente o seu artigo.
Realmente, o maior problema no caso de senhas é o BIOS (Bicho Idiota Operando o Sistema).
[4] Comentário enviado por kabalido em 08/02/2008 - 11:42h
Cara,
Sem palavras! O artigo foi mais que sensacional.
Li seu artigo e gostei muito mesmo.
Esse tipo de artigo é aquele que dá prazer de ler.
Parabéns e "Viva o Linux".
Cara,
Sem palavras! O artigo foi mais que sensacional.
Li seu artigo e gostei muito mesmo.
Esse tipo de artigo é aquele que dá prazer de ler.
Parabéns e "Viva o Linux".
[5] Comentário enviado por kalib em 08/02/2008 - 17:06h
Parece até brincadeira mas ainda é bastante comum encontrar sites diversos que armazenam suas szenhas em arquivos, bancos de dados ou mesmo no próprio código da página toscamente implantados em java script por exemplo...Infelizmente ainda é comum encontrar este tipo de ingenuidade na internet...
Excelente o seu artigo Elgio, digno de destaque aqui no vol bem como suas demais contribuições.
obrigado pela colaboração.
Parece até brincadeira mas ainda é bastante comum encontrar sites diversos que armazenam suas szenhas em arquivos, bancos de dados ou mesmo no próprio código da página toscamente implantados em java script por exemplo...Infelizmente ainda é comum encontrar este tipo de ingenuidade na internet...
Excelente o seu artigo Elgio, digno de destaque aqui no vol bem como suas demais contribuições.
obrigado pela colaboração.
[6] Comentário enviado por borgetha em 08/02/2008 - 19:35h
No FreeBSD, antigamente (anos 90 - não sei se ainda é assim), o sistema liberava login e senha, caso o usuário errasse a senha, o sistema esperava 1 segundo e liberava o login novamente. Então se o usuário errasse novamente a senha, o sistema esperava 2 segundos para liberar de novo o login, e a cada erro o tempo dobrava. Era uma forma interessante de se evitar ataques de força bruta, pois o tempo de espera começa a ficar looooongo rapidamente. Claro que só funciona para quem não está logado e nem conhece o hash.
No FreeBSD, antigamente (anos 90 - não sei se ainda é assim), o sistema liberava login e senha, caso o usuário errasse a senha, o sistema esperava 1 segundo e liberava o login novamente. Então se o usuário errasse novamente a senha, o sistema esperava 2 segundos para liberar de novo o login, e a cada erro o tempo dobrava. Era uma forma interessante de se evitar ataques de força bruta, pois o tempo de espera começa a ficar looooongo rapidamente. Claro que só funciona para quem não está logado e nem conhece o hash.
[7] Comentário enviado por f_Candido em 08/02/2008 - 23:58h
Muito Bom. É um campo realmente interessante.
Parabéns.
Abraços
Muito Bom. É um campo realmente interessante.
Parabéns.
Abraços
[8] Comentário enviado por removido em 09/02/2008 - 09:44h
Muito bom o artigo. Geralmente não leio um artigo todo, somente as partes mais interessantes (é uma forma de adquirir apenas as partes importantes e poupar tempo!), mas esse li todo e com prazer. Digno de figurar entre os melhores artigos destas revistas famosas que falam de informática.
... e ainda existe quem coloque a senha 0123456789!
huahuahua
Parabéns
Muito bom o artigo. Geralmente não leio um artigo todo, somente as partes mais interessantes (é uma forma de adquirir apenas as partes importantes e poupar tempo!), mas esse li todo e com prazer. Digno de figurar entre os melhores artigos destas revistas famosas que falam de informática.
... e ainda existe quem coloque a senha 0123456789!
huahuahua
Parabéns
[10] Comentário enviado por arlindom.correa em 10/02/2008 - 04:48h
Um artigo bem interessante e claro. Parabéns Elgio.
Um artigo bem interessante e claro. Parabéns Elgio.
[11] Comentário enviado por grodriguesq em 10/02/2008 - 18:25h
Excelente artigo.. adorei a parte.. em q o usuário coloca asenha embaixo do teclado...
Acho q vou até enviar isso por email para alguns usuários da minha rede...
Ou seria mais fácil... tacar os usuarios da minha rede pela janela... ..
Excelente artigo.. adorei a parte.. em q o usuário coloca asenha embaixo do teclado...
Acho q vou até enviar isso por email para alguns usuários da minha rede...
Ou seria mais fácil... tacar os usuarios da minha rede pela janela... ..
[13] Comentário enviado por dailson em 11/02/2008 - 14:53h
Artigo de ótimo nível aqui no VOL.
Parabéns Elgio
Artigo de ótimo nível aqui no VOL.
Parabéns Elgio
[14] Comentário enviado por asterix-super em 29/09/2008 - 18:30h
Elgio
De repente, passei a gostar do assunto criptografia, depois de ler seu artigo, muito obrigado.
Pergunto: O hash é mais eficaz do que aquela criptografia que é feita inserindo informação dentro de imagens (esteganografia)?
Elgio
De repente, passei a gostar do assunto criptografia, depois de ler seu artigo, muito obrigado.
Pergunto: O hash é mais eficaz do que aquela criptografia que é feita inserindo informação dentro de imagens (esteganografia)?
[15] Comentário enviado por elgio em 12/05/2009 - 12:42h
Outros artigos que escrevi sobre criptografia:
http://www.vivaolinux.com.br/artigo/Introducao-a-criptografia
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
Outros artigos que escrevi sobre criptografia:
http://www.vivaolinux.com.br/artigo/Introducao-a-criptografia
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
[16] Comentário enviado por removido em 19/05/2009 - 18:04h
Artigo excelente, bem claro para um assunto muitas vezes complicado.
Um paper interessante de cientistas chineses mostra exemplos de colisão em funções de hash MD4, MD5, HAVAL-128 e RIPEMD: http://eprint.iacr.org/2004/199.pdf
Parabéns!!!
Artigo excelente, bem claro para um assunto muitas vezes complicado.
Um paper interessante de cientistas chineses mostra exemplos de colisão em funções de hash MD4, MD5, HAVAL-128 e RIPEMD: http://eprint.iacr.org/2004/199.pdf
Parabéns!!!
[17] Comentário enviado por samuel.abeu em 01/06/2009 - 00:23h
Assunto me esclareceu muito, me despertou a curiosidade e dissernimento ao escolher uma senha.
agradeço.
Assunto me esclareceu muito, me despertou a curiosidade e dissernimento ao escolher uma senha.
agradeço.
[18] Comentário enviado por _d4rks1d3_ em 07/06/2009 - 22:49h
Um excelente artigo!!
nao sabia destas coisas nao, valeu pelo artigo, ajudo muito a entender como funciona o armazenamento das senhas no linux!!
Parabéns!!
Um excelente artigo!!
nao sabia destas coisas nao, valeu pelo artigo, ajudo muito a entender como funciona o armazenamento das senhas no linux!!
Parabéns!!
[19] Comentário enviado por XimenesWambach em 09/06/2009 - 16:22h
Gostei muito do artigo, achei muito explicativo.
parabêns
Gostei muito do artigo, achei muito explicativo.
parabêns
[21] Comentário enviado por Daemonio em 22/07/2009 - 10:11h
Excelente!! Você já tem o meu apoio caso você queira fazer a parte II deste artigo.
Excelente!! Você já tem o meu apoio caso você queira fazer a parte II deste artigo.
[22] Comentário enviado por mdenison em 30/07/2009 - 20:46h
Muito bom o seu artigo. Dê continuidade ao tema.
Muito bom o seu artigo. Dê continuidade ao tema.
[24] Comentário enviado por hmacedo em 24/11/2011 - 10:52h
Elgio, o seu "Hash by Elgio" é utilizado no cálculo de checksum das mensagens trocadas através do protocolo FIX. Praticamente todas as bolsas de valores mundiais utilizam esta técnica. Já não é tão ruim assim hehehehe
Elgio, o seu "Hash by Elgio" é utilizado no cálculo de checksum das mensagens trocadas através do protocolo FIX. Praticamente todas as bolsas de valores mundiais utilizam esta técnica. Já não é tão ruim assim hehehehe
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Ubuntu 24.04 e problemas de acesso à rede VPN [RESOLVIDO] (9)
big linux sem audio como resolver (1)
Top 10 do mês
-
Xerxes
1° lugar - 64.772 pts -
Fábio Berbert de Paula
2° lugar - 48.558 pts -
Buckminster
3° lugar - 18.599 pts -
Mauricio Ferrari
4° lugar - 14.865 pts -
Alberto Federman Neto.
5° lugar - 13.816 pts -
Daniel Lara Souza
6° lugar - 13.049 pts -
Diego Mendes Rodrigues
7° lugar - 12.568 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.143 pts -
Andre (pinduvoz)
9° lugar - 10.791 pts -
edps
10° lugar - 10.313 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
