This is an old revision of the document!
Dacă nu se precizează altfel, în această secțiune veți rula comenzile pe stația fizică (sau pe mașina virtuală uso
dacă lucrați acasă).
Asigurati-va ca ati importat masinile virtuale Tom si Jerry. Detalii in sectiunea Înainte de laborator.
[1a] Realizati un md5 pe string-ul whoareyou
folosind md5sum, vedeti exemplul din Demo
Hash-ul obtinut trebuie sa fie a46601d9f660704eb28d1ce17ac1fae4
. Asigurati-va ca obtineti acelasi rezultat.
[1b] Intrati pe CrackStation si introduceti hash-ul vostru. Veti observa ca el a fost deja spart.
[1c] Generati un string de 10 caractere random ca in exemplul de mai jos:
student@uso:~$ head /dev/urandom | tr -dc A-Za-z0-9 | head -c 10 ; echo '' oargwZRgEv
[1d] Folositi string-ul generat mai devreme ca Salt pentru mesajul whoareyou
. In cazul din exemplu, s-ar fi realizat md5-ul pe oargwZRgEvwhoareyou
[1e] Incercati pe CrackStation sa spargeti acest nou md5. Observati ca un Salt intareste securitatea unui hash.
Pe Linux, putem genera parole folosind utilitarul pwgen
:
student@uso:~$ pwgen
ceigie4E phie3fuG ooQua8ch Quochu7A Wi2iesha fiena3Qu xohWah7w nahte9Ao
Caem6Eis Jeiquo2f phahM1je oLou6ohb aishae2O bo1Eishu PhugeS1z Tang6oox
Gaif4aij xoh1Evoa Eipoax7A ADi5Hohx ahJ8aida Aef0och4 iuD7oa3y Tatoo8po
Aephuit2 Segh9gah usaif4Ah Oex5quoo Thei9kae aoyuPh0F iu2vi3Ph aipai3Ow
Oof4Tei9 Naing5Ru nee9geiN noosh7Fo aF7ae8va zoo0IT7w uoj2Sie8 Zooghee0
........
[2a] In modul default, pwgen genereaza parole usor de memorat. Generati o parola greu de memorat, sigura. Hint: man pwgen
[3a] Folosind pwgen, generati o parola de 80 de caractere, singura pe linie, fara vocale, cu cel putin o majuscula si fara sa contina numere. Hint: man pwgen
Vom folosi utilitarul pass
pentru a memora parole in Linux din CLI. Instalati pass
:
student@uso:~$ sudo apt-get install pass -y
Dorim sa salvam parola t-series-wins
pentru adresa de mail pwedpei@example.com
. Putem face asta in felul urmator:
student@uso:~$ gpg --full-generate-key
Selectati (1) RSA and RSA (default), apasati enter de cateva ori, apoi apasati y, introduceti orice date doriti pentru Real name, email etc, apasati O pentru optiunea (O)kay. Vi se va cere sa introduceti un Passphrase, folositi student
. Dupa, selectati Take this one anyway. Miscati mouse-ul random si scrieti pe tastatura cuvinte random pentru a grabi procesul (entropie). Cand se termina generarea, veti vedea urmatorul output:
pub rsa3072 2018-12-08 [SC] 8E3237EC764994471F898A82B3752D3483E457E9 uid octav sub rsa3072 2018-12-08 [E]
Ne intereseaza codul 8E3237EC764994471F898A82B3752D3483E457E9
. In cazul vostru va fi alt cod. Copiati codul generat si folositi-l pentru a initializa managerul de parole.
student@uso:~$ pass init 8E3237EC764994471F898A82B3752D3483E457E9 Password store initialized for 8E3237EC764994471F898A82B3752D3483E457E9
student@uso:~$ pass edit pwedpei@example.com
Vi se va deschide in Vim un fisier, scrieti in el parola, si anume t-series-wins
. Salvati fisierul si iesiti din el.
student
:student@uso:~$ pass pwedpei@example.com t-series-wins