Ataques a /etc/shadow
2008 Marzo 29
La mayoría de las distribuciones GNU/Linux utilizán contraseñas ocultas, y casi siempre estas contraseñas se almacenan cifradas en un archivo llamado /etc/shadow.
Existe un programa que intenta averiguar las contraseñas cifradas almacenadas en este fichero y que se llama john.
Se puede descargar fácilmente con un apt-get (al menos, en los repositorios de Debian, se encuentra).
Para instalarlo:
#: apt-get install john
Para usarlo basta con ejecutar el comando:
#: john /etc/shadow
SEGURIDAD: Aunque para poder ejecutar este comando el intruso debe haber accedido a nuestro sistema como root, y eso ya es difícil, es recomendable usar contraseñas de calidad para evitar que programas como john actúen.
