পাসওয়ার্ড ক্র্যাকিং (ওএস 10.8 এবং আরও নতুনতে বৈধ)
প্রথমে আমি আপনার আদেশটি ব্যাখ্যা করতে চাই:
sudo defaults read /var/db/dslocal/nodes/Default/users/user.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o -
কমান্ড প্রথম অংশ কী লেখা আছে ShadowHashData plist মধ্যে
sudo defaults read /var/db/dslocal/nodes/Default/users/user.plist ShadowHashData
ফলাফল (বেশিরভাগ হেক্স):
(
<62706c69 73743030 d101025f 10145341 4c544544 2d534841 3531322d 50424b44 4632d303 04050607 0857656e 74726f70 79547361 6c745a69 74657261 74696f6e 734f1080 c5f19863 9915a101 c99af326 dffe13e8 f14456be 8fd2312a 39a777b9 2178804e 204ca4fe e12a8667 871440ef f4288e81 1d86d746 c6d96a60 c919c341 8dfebba4 2f329f5d 73c0372d 636d61d5 dfda1add 61af36c7 0e4acd77 12761072 09e643ae 92a0f43e 95a45274 4e50fb45 40d9bdf4 e0b70172 5d7db488 fbe18c1a b7737c6b 4f10200d ba6246bd 38266b2e 827ff7e7 27138075 7c71d653 893aa361 d5902398 30236911 c160080b 22293136 41c4e700 00000000 00010100 00000000 00000900 00000000 00000000 00000000 0000ea>
)
কমান্ডের দ্বিতীয় অংশটি tr -dc 0-9a-f0-9a-f ব্যতীত অন্য কিছু সরিয়ে দেয়।
ফলাফল (হেক্স):
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
তৃতীয় অংশ xxd -r -pএটি একটি (ম্যাল-গঠিত) বাইনারি রূপান্তরিত করে:
?bF?8&k.???'?u|q?S?:?aՐ#?0#i?`WentropyTsaltZiterationsO???c??ɚ?&????DV???1*9?w?!x?N L???*?g?@??(????F??j`??A????/2?]s?7-cma????a?6?J?wvr ?C????>??RtNP?E@ٽ??r]}?????s|kO ")16A?? ?
এবং শেষ অংশটি plutil -convert xml1 - -o -একটি সুগঠিত এক্সএমএল প্লিস্ট তৈরি করে:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>SALTED-SHA512-PBKDF2</key>
<dict>
<key>entropy</key>
<data>
xfGYY5kVoQHJmvMm3/4T6PFEVr6P0jEqOad3uSF4gE4gTKT+4SqGZ4cUQO/0
KI6BHYbXRsbZamDJGcNBjf67pC8yn11zwDctY21h1d/aGt1hrzbHDkrNdxJ2
EHIJ5kOukqD0PpWkUnROUPtFQNm99OC3AXJdfbSI++GMGrdzfGs=
</data>
<key>iterations</key>
<integer>49504</integer>
<key>salt</key>
<data>
DbpiRr04Jmsugn/35ycTgHV8cdZTiTqjYdWQI5gwI2k=
</data>
</dict>
</dict>
</plist>
একটি বাস্তব ফাইল -o -দ্বারা প্রতিস্থাপন পেতে-o ~/Desktop/tempuser.plist
প্লিস্টটিতে তিনটি মূল অংশ রয়েছে : পুনরাবৃত্তি , এনট্রপি এবং লবণ ।
পুনরাবৃত্তি কেবল একটি পূর্ণসংখ্যা, তবে এনট্রপি এবং লবণ বেস 64 এনকোডেড। তাদের সাথে কাজ চালিয়ে যেতে আপনার এগুলি ডিকোড এবং এক্সএক্সডি করতে হবে:
লবণ ডিকোড করতে ডেটা অংশ এবং ব্যবহার থেকে সমস্ত স্পেস এবং নতুন লাইন সরিয়ে ফেলুন
echo "salt_data" | base64 -D | xxd -p | tr -d \\n > salt
আমার উপরে যে তথ্য আছে
echo "DbpiRr04Jmsugn/35ycTgHV8cdZTiTqjYdWQI5gwI2k=" | base64 -D | xxd -p | tr -d \\n > ~/Desktop/salt
লবণের সাথে (হেক্স) ফলাফল:
0dba6246bd38266b2e827ff7e7271380757c71d653893aa361d5902398302369
এনট্রপির জন্য একই:
echo "xfGYY5kVoQHJmvMm3/4T6PFEVr6P0jEqOad3uSF4gE4gTKT+4SqGZ4cUQO/0KI6BHYbXRsbZamDJGcNBjf67pC8yn11zwDctY21h1d/aGt1hrzbHDkrNdxJ2EHIJ5kOukqD0PpWkUnROUPtFQNm99OC3AXJdfbSI++GMGrdzfGs=" | base64 -D | xxd -p | tr -d \\n > ~/Desktop/entropy
এন্ট্রপি (হেক্স) ফলাফল সহ:
c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
পাসওয়ার্ডটি ক্র্যাক করার জন্য যদি আপনার হ্যাশক্যাটটির জন্য কোনও পাঠ্য ফাইলের প্রয়োজন হয় তবে আপনাকে একটি একক স্ট্রিংয়ের মধ্যে পাওয়া হ্যাশ ডেটা একত্রিত করতে হবে:
$ml$<iterations(integer)>$<salt(hex)>$<entropy(hex)>
আমার উদাহরণ সহ হ্যাশ ডেটা এটি:
$ml$49504$0dba6246bd38266b2e827ff7e7271380757c71d653893aa361d5902398302369$c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
এটি hash.txt নামের একটি ফাইলে সংরক্ষণ করুন এবং এটি হ্যাশক্যাটে ব্যবহার করুন। পাসওয়ার্ডটি খুঁজে পাওয়ার জন্য যথাযথ ব্রিট ফোর্স কমান্ড (= আমার সাধারণ পরীক্ষার পাসওয়ার্ডটি কেবলমাত্র 4 টি সংখ্যাসমূহ সহ):
./hashcat-cli64.app -m 7100 hash.txt -a 3 ?d?d?d?d
3 মিনিটের ক্র্যাকিংয়ের পরে ফলাফলের পাসওয়ার্ডটি (একটি ভিএম তে) 1111 হয় ।
এখন বিপরীত: শ্যাডো হ্যাশডাটা তৈরি করা হচ্ছে (ওএস 10.8 এবং আরও নতুনতে কার্যকর)
আপনি আপনার "পাসওয়ার্ড" ডেটা তৈরি করতে আপনি কেন একটি সাধারণ SHA512 হ্যাশ জেনারেটর ব্যবহার করতে পারবেন না তা এটিকে ব্যাখ্যা করে। SHA512 যদিও এখনও গুরুত্বপূর্ণ। পটভূমি এখানে ব্যাখ্যা করা হয়: PBKDF2-Key_derivation_process ।
তোমার দরকার:
- পিআরএফ হ'ল আউটপুট দৈর্ঘ্যের (যেমন একটি কীড এইচএমএসি) সহ দুটি পরামিতিগুলির সিউডোরডম ফাংশন
- পাসওয়ার্ড হ'ল মাস্টার পাসওয়ার্ড যা থেকে একটি উত্পন্ন কী উত্পন্ন হয়
- লবণ বিটগুলির একটি ক্রম, যা ক্রিপ্টোগ্রাফিক লবণ হিসাবে পরিচিত
- সি হ'ল পছন্দসই পুনরাবৃত্তির সংখ্যা
- ডিকেলেন হ'ল উত্পন্ন কীটির কাঙ্ক্ষিত দৈর্ঘ্য
DK = PBKDF2 (PRF, পাসওয়ার্ড, লবণ, সি, dkLen) তৈরি করতে
স্যালটেড-এসএএএল 512-পিবিকেডিএফ 2 (আপনার পাসওয়ার্ডের উপর নির্ভর করে এমন মধ্যবর্তী প্লিস্টের একমাত্র অংশ) ডি কে ~ এন্ট্রপি কী তৈরি করতে পিএইচপি হ্যাশ_পিবিকিডিএফ 2 ব্যবহার করুন :
string hash_pbkdf2 ( string $algo , string $password , string $salt , int $iterations [, int $length = 0 [, bool $raw_output = false ]] )
টার্মিনালে (পিএইচপি ⩾ 5.5 প্রয়োজন) প্রবেশ করুন:
php -a
Interactive shell
php > $password = "1111";
php > $iterations = 49504;
php > $length = 256;
php > $salt = "\x0d\xba\x62\x46\xbd\x38\x26\x6b\x2e\x82\x7f\xf7\xe7\x27\x13\x80\x75\x7c\x71\xd6\x53\x89\x3a\xa3\x61\xd5\x90\x23\x98\x30\x23\x69";
php > $hash = hash_pbkdf2("sha512", $password, $salt, $iterations, $length);
php > echo $hash;
c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
php >
$ লবণের জন্য ব্যবহৃত স্ট্রিংটি হ'ল পালানো হেক্স (\ x) লবণের উপস্থাপনা (হেক্স): 0
ডিবি 6246 ... -> \ x0d \ xba \ x62 \ x46 ...
যেহেতু আপনি হ্যাশ অ্যালগরিদম সংজ্ঞায়িত করতে বা জানতে পারবেন (এটি ম্যাক 10.8 এবং তারপরে sha512 হতে হবে), পুনরাবৃত্তি (শূন্যের চেয়ে বড় এবং 2 ^ 32-1 এর চেয়ে ছোট), লবণ (দৈর্ঘ্যের 64 বাইট হেক্স তবে এলোমেলো!) এবং দৈর্ঘ্য (256 বাইট) উপরের সমস্ত কমান্ড বিপরীত করে আপনি একটি সুগঠিত মধ্যবর্তী plist ফাইল তৈরি করতে পারেন।
আপনার কমান্ডটি বিপরীত করে (আরও ভাল: সাবকম্যান্ডগুলির প্রতিটি) প্রথম পদক্ষেপ থেকে আপনি ইন্টারমিডিয়েট প্লাস্ট ব্যবহার করে মূল প্লিস্টে কী শ্যাডো হ্যাশডাটা ডেটা তৈরি করতে পারেন ।
এবং অবশেষে আপনার প্রশ্নের উত্তর দেওয়ার জন্য: ওএস এক্স পাসওয়ার্ড (এবং লবণের মতো অন্যান্য ডেটা) প্রক্রিয়াকরণের জন্য ব্যবহৃত হ্যাশ অ্যালগরিদমটি SHA512। তবে আপনি বলতে পারবেন না যে আপনার ব্যবহারকারীর পাসওয়ার্ডটি SHA512 হ্যাশ হিসাবে সঞ্চিত ।
আপনার পাসওয়ার্ড এবং লবণ sha512 দ্বারা অনেক বার গ্রিল করা হয়, তারপরে ফলাফলটি বেস 64'র এবং বিপরীত xxd'ed হয়। লবণ এবং পুনরাবৃত্তির সাথে একসাথে এটি xxd'ed এবং আবার বেস 64 হয়েছে ed
আমি আশা করি আমি কোন পদক্ষেপ ভুলে যাইনি
SALTED-SHA512-PBKDF2(ওএস এক্স 10.10) বলে!