Jump to content

Reconocer tu mecanismo de cifrado


Zaymax

Recommended Posts

1. Como reconocer tu mecanismo de cifrado.

 

 

En versiones anteriores en FreeBSD " Libcryp", era un enlace simbolico que apuntaba a la biblioteca que se usaba para el cifrado. En FreeBSD se cambio " Libcryp" para ofrecer una biblioteca hash configurable de validacion de contraseñas.

 

Actualmente la biblioteca permite funciones hash DES, MD5 y Blowfish. FreeBSD utiliza por defecto MD5 para cifrar contraseñas.

 

Es muy sencillo identificar que método usa FreeBSD para cifrar. Una forma es examinando las contraseñas cifradas en:

 

/etc/master.passwd

Las contraseñas cifradas con el hash MD5 son mas largas que las cifradas con el hash DES, y tambien comienzan por los caracteres $1$.

 

Las contraseñas que comienzan por $2a$ estan cifradas con la funcion hash de Blowfish.

 

Las contraseñas DES no tienen ninguna caracteristica particular, pero son mas cortas que las contraseñas MD5, y estan codificadas en un alfabeto de 64 caracteres que no incluye el caracter $; es por esto que una cadena corta que comience con un signo es muy probablemente una contraseña DES.

 

El formato de contraseña que usa en nuevas contraseñas esta en:

 

/etc/login.conf

Mediante:

 

passwd_format

pudiendo tener los valores des, md5 o bl.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...