Cryptage de mot de passe (valide dans OS 10.8 et plus récent)
Je veux d'abord expliquer votre commande:
sudo defaults read /var/db/dslocal/nodes/Default/users/user.plist ShadowHashData|tr -dc 0-9a-f|xxd -r -p|plutil -convert xml1 - -o -
La première partie de la commande lit la clé ShadowHashData dans le plist
sudo defaults read /var/db/dslocal/nodes/Default/users/user.plist ShadowHashData
Résultat (principalement hex):
(
<62706c69 73743030 d101025f 10145341 4c544544 2d534841 3531322d 50424b44 4632d303 04050607 0857656e 74726f70 79547361 6c745a69 74657261 74696f6e 734f1080 c5f19863 9915a101 c99af326 dffe13e8 f14456be 8fd2312a 39a777b9 2178804e 204ca4fe e12a8667 871440ef f4288e81 1d86d746 c6d96a60 c919c341 8dfebba4 2f329f5d 73c0372d 636d61d5 dfda1add 61af36c7 0e4acd77 12761072 09e643ae 92a0f43e 95a45274 4e50fb45 40d9bdf4 e0b70172 5d7db488 fbe18c1a b7737c6b 4f10200d ba6246bd 38266b2e 827ff7e7 27138075 7c71d653 893aa361 d5902398 30236911 c160080b 22293136 41c4e700 00000000 00010100 00000000 00000900 00000000 00000000 00000000 0000ea>
)
la deuxième partie de la commande tr -dc 0-9a-fsupprime tout sauf 0-9a-f.
Résultat (hex):
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
la troisième partie le xxd -r -pramène à un binaire (mal formé):
?bF?8&k.???'?u|q?S?:?aՐ#?0#i?`WentropyTsaltZiterationsO???c??ɚ?&????DV???1*9?w?!x?N L???*?g?@??(????F??j`??A????/2?]s?7-cma????a?6?J?wvr ?C????>??RtNP?E@ٽ??r]}?????s|kO ")16A?? ?
et la dernière partie plutil -convert xml1 - -o -crée un plist xml bien formé:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>SALTED-SHA512-PBKDF2</key>
<dict>
<key>entropy</key>
<data>
xfGYY5kVoQHJmvMm3/4T6PFEVr6P0jEqOad3uSF4gE4gTKT+4SqGZ4cUQO/0
KI6BHYbXRsbZamDJGcNBjf67pC8yn11zwDctY21h1d/aGt1hrzbHDkrNdxJ2
EHIJ5kOukqD0PpWkUnROUPtFQNm99OC3AXJdfbSI++GMGrdzfGs=
</data>
<key>iterations</key>
<integer>49504</integer>
<key>salt</key>
<data>
DbpiRr04Jmsugn/35ycTgHV8cdZTiTqjYdWQI5gwI2k=
</data>
</dict>
</dict>
</plist>
Pour obtenir un vrai fichier, remplacez-le -o -par-o ~/Desktop/tempuser.plist
Le plist contient trois parties clés : itérations , entropie et sel .
itérations est juste un entier, mais l' entropie et sel sont codés en base64. Pour continuer à travailler avec eux, vous devez les décoder et les xxd:
Pour décoder le sel, supprimez tous les espaces et les nouvelles lignes de la partie données et utilisez
echo "salt_data" | base64 -D | xxd -p | tr -d \\n > salt
Avec mes données ci-dessus c'est
echo "DbpiRr04Jmsugn/35ycTgHV8cdZTiTqjYdWQI5gwI2k=" | base64 -D | xxd -p | tr -d \\n > ~/Desktop/salt
avec le résultat sel (hex):
0dba6246bd38266b2e827ff7e7271380757c71d653893aa361d5902398302369
La même chose pour l'entropie:
echo "xfGYY5kVoQHJmvMm3/4T6PFEVr6P0jEqOad3uSF4gE4gTKT+4SqGZ4cUQO/0KI6BHYbXRsbZamDJGcNBjf67pC8yn11zwDctY21h1d/aGt1hrzbHDkrNdxJ2EHIJ5kOukqD0PpWkUnROUPtFQNm99OC3AXJdfbSI++GMGrdzfGs=" | base64 -D | xxd -p | tr -d \\n > ~/Desktop/entropy
avec le résultat entropique (hex):
c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
Si vous avez besoin d'un fichier texte pour hashcat pour casser le mot de passe, vous devez combiner les données de hachage que vous avez trouvées dans une seule chaîne:
$ml$<iterations(integer)>$<salt(hex)>$<entropy(hex)>
Avec mon exemple de données de hachage, c'est:
$ml$49504$0dba6246bd38266b2e827ff7e7271380757c71d653893aa361d5902398302369$c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
Enregistrez-le dans un fichier nommé hash.txt et utilisez-le dans hashcat. La commande de force brute appropriée pour trouver le mot de passe (= mon mot de passe de test simple ne contenant que 4 chiffres) est:
./hashcat-cli64.app -m 7100 hash.txt -a 3 ?d?d?d?d
Le mot de passe résultant après 3 minutes de craquage (dans une machine virtuelle) est 1111 .
Maintenant l'inverse: Création de ShadowHashData (valide dans OS 10.8 et plus récent)
Cela explique pourquoi vous ne pouvez pas utiliser un simple générateur de hachage SHA512 pour créer vos données de "mot de passe". SHA512 est toujours important cependant. Le contexte est expliqué ici: PBKDF2-Key_derivation_process .
Vous avez besoin:
- PRF est une fonction pseudo-aléatoire de deux paramètres avec une longueur de sortie hLen (par exemple un HMAC à clé)
- Le mot de passe est le mot de passe principal à partir duquel une clé dérivée est générée
- Le sel est une séquence de bits, connue sous le nom de sel cryptographique
- c est le nombre d'itérations souhaitées
- dkLen est la longueur souhaitée de la clé dérivée
pour créer DK = PBKDF2 (PRF, mot de passe, sel, c, dkLen)
Pour créer DK ~ la clé d' entropie dans SALTED-SHA512-PBKDF2 (la seule partie de la liste intermédiaire qui repose sur votre mot de passe), utilisez php hash_pbkdf2 :
string hash_pbkdf2 ( string $algo , string $password , string $salt , int $iterations [, int $length = 0 [, bool $raw_output = false ]] )
Dans Terminal (PHP ⩾ 5.5 est nécessaire), entrez:
php -a
Interactive shell
php > $password = "1111";
php > $iterations = 49504;
php > $length = 256;
php > $salt = "\x0d\xba\x62\x46\xbd\x38\x26\x6b\x2e\x82\x7f\xf7\xe7\x27\x13\x80\x75\x7c\x71\xd6\x53\x89\x3a\xa3\x61\xd5\x90\x23\x98\x30\x23\x69";
php > $hash = hash_pbkdf2("sha512", $password, $salt, $iterations, $length);
php > echo $hash;
c5f198639915a101c99af326dffe13e8f14456be8fd2312a39a777b92178804e204ca4fee12a8667871440eff4288e811d86d746c6d96a60c919c3418dfebba42f329f5d73c0372d636d61d5dfda1add61af36c70e4acd771276107209e643ae92a0f43e95a452744e50fb4540d9bdf4e0b701725d7db488fbe18c1ab7737c6b
php >
La chaîne utilisée dans $ salt est la présentation hexadécimale échappée (\ x) de salt (hex):
0dba6246 ... -> \ x0d \ xba \ x62 \ x46 ...
Puisque vous pouvez définir ou connaître l'algorithme de hachage (il doit être sha512 pour Mac 10.8 et versions ultérieures), les itérations (un nombre supérieur à zéro et inférieur à 2 ^ 32-1), salt (longueur 64 octets hex mais aléatoire!) Et longueur (256 octets), vous pouvez créer un fichier plist intermédiaire bien formé, en inversant toutes les commandes ci-dessus.
En inversant votre commande (mieux: chacune des sous-commandes) dès la toute première étape, vous pouvez créer les données de la clé ShadowHashData dans le plist d'origine à l'aide du plist intermédiaire.
Et pour répondre enfin à votre question: l'algorithme de hachage utilisé pour traiter le mot de passe OS X (et d'autres données comme le sel) est SHA512. Mais vous ne pouvez pas dire que votre mot de passe utilisateur est stocké en tant que hachage SHA512 .
Votre mot de passe et le sel sont grillés plusieurs fois par sha512, puis le résultat est base64 et inversé xxd. Avec le sel et les itérations, il est à nouveau xxd'ed et base64'ed.
J'espère que je n'ai oublié aucune étape.
SALTED-SHA512-PBKDF2(OS X 10.10)!