Agora eu vou explicar o uso do arquivo Shadow. Bom, nós vimos então que os usuários do mundo Linux estão no arquivo chamado PazWD. No passado, o PazWD continha cenas também, criptografadas. Eu acho que na época era MD5, se não falha memória. Bom, e aí o que acontece? Essas cenas eram visíveis, mas não tinha problema teoricamente porque era uma criptografia One Way Function, que é de caminho único. Mas tinha pessoas que usavam cenas idiotas. E ao usar cenas idiotas, naturalmente, bom, a cenas ficava fraca e aí era possível. Então você fazer grandes bancos de cenas da internet. Vou mostrar para vocês. Pega aqui o texto. A minha biscoita é muito doente, hein galera. Aqui, beleza. Eu já gravei a sala, cara, que é a sala, que aconteceu? Eu esqueci de colocar para ver o vídeo, cara. Eu estou tendo que regravar essa sala. Vamos lá. Vamos lá. Por isso que o arquivo estava pronto. Então imagine um, dois, três, quatro. Ela em MD5 é isso aqui. Então, em vez de salvar um, dois, três, quatro, era salvo nos arquivos de PazWD e até Shadow, eu acho que chegou até MD5. Isso aqui. Ou seja, é praticamente, é muito difícil ver disso aqui para isso aqui. Demoraria século. Legal? Então, o que que os caras fizeram? Grandes grupos na internet criaram um banco de todas as palavras possíveis. Tipo, João, Maria, Botafogo. Não sei se ele gastaria. Recursa em salvar Botafogo. Vamos colocar outro time aqui. Ah, por cruzeiro também. Então, é um lixo. Ah, não queria colocar. Váxico. Váxico. Bom, e aí eles pegam isso aqui. Olha o que eles tem que fazer. Eles vêm aqui. Eu estava vendo as 3Q legal para a gente. Aí pegam isso aqui. Jogam um banco de dados gigantesco, cara. Vocês não estão fazendo ideia. Olha, eu vou fazer um trânsito aqui para vocês não entenderem. Estou morrendo, hein, galera? Mestre morrendo mesmo. Pior que é sério mesmo. É brincadeira, não. Váxico. Eu nem sei qual foi o último ano que o Váxico foi campeão de alguma coisa. Legal. Beleza. E eles fazem isso também para a SAH1. É que eu não vou estar de força aqui agora. SAH1, SAH2, entendeu? E eles vão todas as criptografias. Essas bases de dados, elas ficam enormes, cara. Énormes, gigantescas. E você tem vários grupos na internet fazendo isso aqui. Então, praticamente você tem que rodar um programa, tipo um Johnny DeRype. Que vai procurar nesses bancos de dados. Isso aqui que ele encontrou no Shadow. Tá? Estou supondo que o Shadow estaria com o MD5, tá, galera? Então, ele iria procurar isso aqui lá. Quando ele encontrasse, por exemplo, ele encontrou isso aqui. Aí ele ia localizar a palavra que gerou isso aqui. Então, veja que ele não é um de criptografa, né? Embora vulgarmente os caras colocam que de cript, que é errado. Tá? Tá errado. Joga esse valor aqui. E vamos jogar aqui, ó. Então, ele vai no banco de dados e procura e localizou que isso aqui, na verdade, é isso aqui. Isso aqui gerou isso aqui, aquilo ali. E aí eu saberia. Legal. Isso é importante. Vamos lá. E aí, eu vou usar a ideia de uma palavra Salt, tá? Uma palavra Salt. Imagine que pra cada pessoa, eu gero uma palavra genérica assim, certo? Tranquilo? Olha só. MD5. Mais Salt. E aí, o cara digitou isso aqui. E o sistema gerou isso aqui pra ele, tá? Porque se você mandar, ele gerar a palavra Salt, ele vai colocar um dois, três, quatro. Não tô brincando. Bom, então pensa o seguinte. Então, vamos lá. Nós vamos pegar e nós vamos somar os dois. Esse mais esse é igual a isso. Simples assim. Simples assim. O Salt pode ser público. O Salt pode ser público. Tem problema. Já vou explicar o porquê. Vamos gerar lá um MD5. Ah, não é a palavra... É incrível. É incrível que é incrível mesmo. Só não é decrypt. Só que ficaria muito escroto. É encrypt e buscar. Não ficaria escroto. Por isso que os caras usam decrypt. As pessoas não entendem isso. Bom, legal. Dessa hash, mesmo que você saiba qual é o Salt, você não sabe isso aqui. Mesmo você sabendo qual é o Salt, é impossível você remover dessa hash o que é o Salt e o que é o password. Entendeu? Impossível, impossível. Beleza. Então, imagina o seguinte. Agora o que o cara teria que fazer? O cara teria que fazer. Ele teria que fazer. João. Isso aqui. Olha que louco, hein? Maria. Isso aqui. Olha que louco. Vasco. Não sei se eu perderia tempo com isso, mas vamos lá. Isso aqui. Isso aqui. E fazer o MD5 de todos. De todas as palavras do dicionário, com todas as possibilidades possíveis, digamos assim. Vamos imaginar aqui. Botar fogo. 1995. Botar fogo. 1995. Fogão. 1995. Cara, olha que loucura, hein? Só um time escroto que não ganha nada com uma data idiota. Então, entendendo? Vai fogão. 1995. Já pensou, cara? Já pensou. Corintias, curintias. Curintia com TH, com TH. Curintias, hein, o TH. Entendendo? Vai gerar todas as possíveis palavras. Pegue o dicionário. Cara, isso são bilhões de possibilidades. Bilhões. Então, o cara teria que já ser bilhões de possibilidades com saltes e recriptografar tudo. Então, então testar. O que demoraria décadas de novo. Até lá, a política de troca de senha já trocou a senha, já não está mais válida. Olha a importância de se utilizar saltes. Se utilizar saltes, mesmo com uma criptografia, o ONU Wayfunction de péssima qualidade, tá? O ONU Wayfunction MD5 vai ser extinto em 2028. Nós estamos em 2026. Ninguém pode usar. Isso não falha memória, até 2030 ninguém pode usar mais SH1. Tem que ser SH2 depois de 2030. É um cálculo matemático. De quando que acredita-se que uma chave dessas vai ser quebrada? Detalhe. Olha que interessante. Presta atenção. Não é porque você pegou disso aqui, conseguiu quebrar e voltar para cá. Que você vai conseguir fazer isso aqui para cá agora mais rápido. Muito pelo contrário. Vai ser o mesmo tempo, teoricamente. Se demorou 10 anos para eu pegar daqui com super computadores, gastando milhões para chegar aqui. Legal. Demorou 10 anos. E agora, quanto tempo vai demorar para fazer o inversa teoricamente 10 anos também? Não tem mágica. Por isso que é de caminho único, né, coleguinha? Por que eu estou explicando tudo isso aqui? Bom, o Lino que você voliu já foi a MD5, já foi SH1, SH2, Fubrofiche. E hoje ela está no IES Encrypt, por incrível que pareça, IES Encrypt. Assim, então, ela é armazenada no arquivo Shadow, tá? Bom, já teve problemas no passado. Cara, eu acho que é um pipouco de um link quebrado. Será que eu coloquei um... ah, ele vai para a página 28? Provavelmente quando eu transformei de dock para PDF, fez essa merda aqui. Ficava no PazWD. Aqui era um arquivo ruim. Por que que era ruim? Você tem que entender isso aqui, olha só. Quer ver? Cadê o desenho? Cadê o desenho? Cadê o desenho? Tá bom. Simples. Esse aqui é o PazWD, certo? O dono dele, que é o root, pode ler e escrever, certo? O grupo dono, que é o grupo root, pode ler somente. E todos os outros usuários podem ler, porque eu preciso de pegar coluna 1 com um monte de programas dentro do Linux. Um monte de programas dentro do Linux precisa da coluna 1. Então, ao mover para o Shadow, não está aqui, mas o Shadow é assim. Eu vou explicar como é o mecanismo aqui de persistência do Shadow. O dono pode ler e escrever, que é o root. O grupo dono, nada. O grupo dono, nada. E os outros, nada. Então, só o root consegue mexer no Shadow, cara. Beleza? Qual o problema? Trocar semia. Então, qualquer pessoa pode chegar aqui e pedir para trocar semia, certo? Pera aí, se não... Ah, eu explico qualquer coisa aqui. Só para dar errado, tá? Eu não vou trocar semia, não. Qualquer pessoa pode trocar semia. Esse é um problema. Mas você viu a permissão especial? Você viu o GWD... Desculpe. Bit, WD ativo. Então, imagine que o PazWD comando PazWD, ele tem o ideativo para que ele consiga manipular o Shadow, mesmo sendo um usuário comum. Manipular. Mesmo assim, você só pode manipular sua conta. Você não pode manipular a conta dos outros. Fique claro isso no Linux, tá? Você pode manipular sua conta, passe o ODE, mas você não pode manipular de outra pessoa, no caso, passe o ODE. Nesse arquivo Shadow, bem como no PazWD, a primeira coluna é a chave, tá? A primeira coluna é a chave e ele tem aqui um layout bem parecido com o PazWD. Seguinte. A root, no caso ali, seria a primeira coluna, seria a primeira coluna, é o username. Seguido do PazWD. Puts, o PazWD é assim? É. Bom, no Linux mais moderno, DBN12, DBN13, para frente, é assim. Olha, tá vendo esse cifrão, isso aqui significa que o algoritmo utilizado para criptografar essa senha, é o Yes Encrypt. E se não falha a memória, esse aqui é o salt do Yes Encrypt. 5EK9K0, tá? Esse aqui, tá? É o salt do Yes Encrypt, aqui é a senha criptografada. Eu não lembro se era uma senha idiota, faz muito tempo que eu... É um 26456, cara. Isso aqui é um 26456, com esse salt aqui, criptografado. Seguido de várias colunas de data, data do último login, dias para colocar a senha de novo. Tá? Bom, cifrão, um cifrão, era o antigo MD5, e aqui é o Yes Encrypt. Há muitas décadas atrás, e recentemente no mundo Linux. Blofish foi um... um algoritmo quebrado, tá, galera? Blofish aqui, ele não se mostrou um algoritmo muito forte. Logo em seguida entraram os algoritmos SHA. O 512 era o mais forte que tínhamos. Até o DB11, isso vai memória. E aí o 12 para frente já é o Yes Encrypt, que é um algoritmo monstro, cara. Monstro pra caramba, tá? E tem as datas, bom. E Yes Encrypt, ele tem um padrão que é o uso de a palavra salt, né? Como vimos ali, eu te mostrei a importância da palavra salt. Ah, eu nem mostrei você testando, né? Pô, cara, foi mal. Tá vendo aqui, eu vou pegar aqui, era um 264, né? Pô, cara, eu nem que lembrei, hein? Ó, vou tentar decriptar... É impossível, viu? Localizar no database. Viram? Viram? Eu esqueci de mostrar, hein, cara? Agora eu mostrei pra você, né? Que foi um salt, um, dois, três, quatro, já não dá pra chamar. Vocês viram? Agora imagine, aquilo é M-T-5, que é um algoritmo batido, um algoritmo lixo. Agora imagine você, meu amiguinho, um algoritmo de criptografia tão forte como um SH-A2 com... Seriam 512, um 256 aqui, ó. Imagina esses algoritmos fortes pra caramba com salt. É inquebravel, cara. Inquebravel essa porra. Eu não posso falar que... Pô, cara, vou dar 100% de certeza, porque você sabe que do nada pode aparecer a porra do quântico, aí você vem aqui e me virar hate do meu canal, né? Mas como temos hoje a computação, a arquitetura que temos hoje, cara, é impensável em quebrar isso aí, cara. Até mais, tchau.