shadow password file

همیشه در سیستم عامل ها یک فایل وجود داره که در داخل اون فایل رمز های عبور بصورت رمزنگاری شده با استفاده از الگوریتم های Hashing نگهداری میشن ، یعنی رمزهای عبور قابل خوندن نیستند و فقط در این فایل قرار دارند ، هر کاربری وقتی میخاد وارد سیستم بشه بعد از اینکه نام کاربری و رمز عبورش رو وارد کرد این رمز هم با همون الگوریتمی که Hash ها در فایل ذخیره می شن ، Hash میشه و بعد با اون اطلاعاتی که در فایل وجود داره مقایسه میشه .

یک نوع حمله هکری وجود داره که بهش میگن Brute Force و یا Dictionary Attack که در این نوع حمله در حقیقت این فایل خونده میشه و اطلاعات مربوط به Hash های رمزهای عبور کاربران خونده شده و در نرم افزارهای کرک قرار داده میشه تا مقایسه ها و در نهایت پیدا کردن رمز انجام بشه ، خوندن این فایل بصورت پیشفرض در سیستم عامل لینوکس و ویندوز برای کاربران محدود شده هم امکان داره ، یعنی کاربران محدود شده می تونن محتویات این فایل رو می تونن بخونن .

در لینوکس برای اینکه کاربران محدود شده نتونن این فایل رو بخونن و باعث بوجود اومدن این مشکلات نشن از قابلیتی به نام Shadow Password File استفاده می کنیم ، در واقع اینکار اجازه خونده شدن Hash های موجود در فایل رو به کاربران عادی نمیده. در این سیستم ابتدا دسترسی به فایل passwd که حاوی رمزها است رو فقط به کاربر root administrator میدن ، برای حل این مشکل محتویات Hash مربوط به فایل رو از این فایل اصلی یعنی passwd جدا می کنن ، این مفهوم اصلیش هست اما همیشه هم کاربردی نیست چون معمولا هکرها برای اینکه بتونن این Hash ها رو پیدا کنند کافیه که بکه رو شنود کنند و اگر این Hash ها به درستی رمزنگاری نشده باشند اونها رو بدست میارن .