yescrypt là thuật toán băm mật khẩu thế hệ mới, có nhiều ưu điểm hơn SHA512.
Thuật toán yescrypt đã được Ubuntu 22.04 trở đi chọn làm mặc định khi băm mật khẩu.
Để mở rộng công việc không chỉ quanh đi quẩn lại chỉ có cài đặt, cấu hình, quản trị, chúng tôi chuyển sang mảng an toàn thông tin bằng cách lập trình chứ không xài các công cụ an toàn thông tin có sẵn để dò quét như thường thấy trên mạng.
Các khóa học an toàn thông tin thương mại thường sẽ xài công cụ có sẵn như Hashcat, Hydra, John the Ripper được đóng gói phiên bản mới nhất với các tính năng mới nhất chạy trên Kali Linux.
Chương trình root_password_cracking_yescrypt.sh viết bằng Bash shell tự động nhận biết được shadow file là /etc/shadow có phải đang xài thuật toán băm mật khẩu yescrypt hay không.
Nếu đúng yescrypt thì root_password_cracking_yescrypt.sh sẽ tự động dò mật khẩu đọc từ file chỉ ra như pass_list.txt ở hình dưới, mỗi dòng là 1 mật khẩu.
# cat /etc/os-release
PRETTY_NAME="Ubuntu 22.04.4 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.4 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy
# bash root_password_cracking_yescrypt.sh pass_list.txt
Đang chạy bằng user root
Đúng dòng Ubuntu/Debian và các biến thể òi
Có file pass_list.txt hên quá hổng có rỗng
Có mạng Internet để cài cắm òi
Mới chạy script lần đầu thì phải có mạng Internet để cài cắm các thứ cần thiết
Đúng kiểu băm mật khẩu là yescrypt òi
Aine1shoc hổng phải là mật khẩu của root òi
wohni7xoG hổng phải là mật khẩu của root òi
phoo0DooS hổng phải là mật khẩu của root òi
Ohb7thooF hổng phải là mật khẩu của root òi
Mei9zei1O hổng phải là mật khẩu của root òi
Aimao8Ees hổng phải là mật khẩu của root òi
Shie4iaza hổng phải là mật khẩu của root òi
eePaiTi5n hổng phải là mật khẩu của root òi
EeJ8Vein0 hổng phải là mật khẩu của root òi
bieth7AeS hổng phải là mật khẩu của root òi
jahW8Ikai hổng phải là mật khẩu của root òi
Jeep4uf9f là mật khẩu của root
# cat /etc/os-release
PRETTY_NAME="Ubuntu 24.04 LTS"
NAME="Ubuntu"
VERSION_ID="24.04"
VERSION="24.04 LTS (Noble Numbat)"
VERSION_CODENAME=noble
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=noble
LOGO=ubuntu-logo
# bash root_password_cracking_yescrypt.sh pass_list.txt
Đang chạy bằng user root
Đúng dòng Ubuntu/Debian và các biến thể òi
Có file pass_list.txt hên quá hổng có rỗng
Có mạng Internet để cài cắm òi
Mới chạy script lần đầu thì phải có mạng Internet để cài cắm các thứ cần thiết
Đúng kiểu băm mật khẩu là yescrypt òi
ughoom4Qu hổng phải là mật khẩu của root òi
TeiyeuW9j hổng phải là mật khẩu của root òi
Ies5zohTh hổng phải là mật khẩu của root òi
pho2Aeghi hổng phải là mật khẩu của root òi
ieNgoo1th hổng phải là mật khẩu của root òi
shu2heiL0 hổng phải là mật khẩu của root òi
IP3eireeg hổng phải là mật khẩu của root òi
Chies2xa9 hổng phải là mật khẩu của root òi
phiekai0C hổng phải là mật khẩu của root òi
aigoz8Eel hổng phải là mật khẩu của root òi
eKu7Ohjah hổng phải là mật khẩu của root òi
aic5yahCh hổng phải là mật khẩu của root òi
ein4aiNgo hổng phải là mật khẩu của root òi
iDohae1ah là mật khẩu của root
100% mã nguồn của root_password_cracking_yescrypt.sh sẽ được giải thích rõ trong Video của bài học Ansible LAB 01 – Ansible triển khai ứng dụng tự động 100%
Bạn có thể tải root_password_cracking_yescrypt về xài thử coi có dò được mật khẩu root hay không nha.
https://devsecops.edu.vn/wp-content/uploads/2024/06/root_password_cracking_yescrypt