This is an old revision of the document!
Dacă nu se precizează altfel, în această secțiune veți rula comenzile pe stația fizică (sau pe mașina virtuală uso
dacă lucrați acasă).
Asigurați-vă că ați importat mașinile virtuale Tom și Jerry. Găsiți mai multe detalii în secțiunea Înainte de laborator.
[1a] Realizați un md5 pe string-ul whoareyou
folosind md5sum, vedeți exemplul din Demo.
Hash-ul obținut trebuie să fie a46601d9f660704eb28d1ce17ac1fae4
. Asigurați-vă că obțineți același rezultat.
[1b] Intrați pe CrackStation și introduceți hash-ul vostru. Veți observa că el a fost deja spart.
[1c] Generați un string de 10 caractere random ca în exemplul de mai jos:
student@uso:~$ head /dev/urandom | tr -dc A-Za-z0-9 | head -c 10 ; echo '' oargwZRgEv
[1d] Folosiți string-ul generat mai devreme ca Salt pentru mesajul whoareyou
. În cazul din exemplu, s-ar fi realizat md5-ul pe oargwZRgEvwhoareyou
[1e] Încercați pe CrackStation să spargeți acest nou md5. Observați că un Salt întărește securitatea unui hash.
Pe Linux, putem genera parole folosind utilitarul pwgen
:
student@uso:~$ pwgen
ceigie4E phie3fuG ooQua8ch Quochu7A Wi2iesha fiena3Qu xohWah7w nahte9Ao
Caem6Eis Jeiquo2f phahM1je oLou6ohb aishae2O bo1Eishu PhugeS1z Tang6oox
Gaif4aij xoh1Evoa Eipoax7A ADi5Hohx ahJ8aida Aef0och4 iuD7oa3y Tatoo8po
Aephuit2 Segh9gah usaif4Ah Oex5quoo Thei9kae aoyuPh0F iu2vi3Ph aipai3Ow
Oof4Tei9 Naing5Ru nee9geiN noosh7Fo aF7ae8va zoo0IT7w uoj2Sie8 Zooghee0
........
[2a] În modul default, pwgen generează parole ușor de memorat. Generați o parolă greu de memorat, sigură. Hint: man pwgen
[3a] Folosind pwgen, generați o parolă de 80 de caractere, singură pe linie, fără vocale, cu cel puțin o majusculă și fără să conțină numere. Hint: man pwgen
Vom folosi utilitarul pass
pentru a memora parole în Linux din CLI. Instalați pass
:
student@uso:~$ sudo apt-get install pass -y
Dorim să salvăm parola t-series-wins
pentru adresa de mail pwedpei@example.com
. Putem face asta în felul următor:
student@uso:~$ gpg --full-generate-key
(1) RSA and RSA (default)
y
Real name
, email
etcO
pentru opțiunea (O)kay
Passphrase
, folosiți student
.Take this one anyway
pub rsa3072 2018-12-08 [SC] 8E3237EC764994471F898A82B3752D3483E457E9 uid octav sub rsa3072 2018-12-08 [E]
Ne interesează codul 8E3237EC764994471F898A82B3752D3483E457E9
. În cazul vostru va fi alt cod. Copiați codul generat și folosiți-l pentru a inițializa managerul de parole.
student@uso:~$ pass init 8E3237EC764994471F898A82B3752D3483E457E9 Password store initialized for 8E3237EC764994471F898A82B3752D3483E457E9
student@uso:~$ pass edit pwedpei@example.com
Vi se va deschide în Vim un fișier, scrieți în el parola, și anume t-series-wins
. Salvați fișierul și ieșiți din el.
student
: student@uso:~$ pass pwedpei@example.com t-series-wins