- This topic has 5,227 hozzászólás, 155 résztvevő, and was last updated 9 years, 7 months telt el by
.
-
Bejegyzés
-
Akkor egy másik:
http://www.youtube.com/watch?v=D_f3uIzEIxo&NR=1Jó, jó, de a linux hogyan tárolja a jelszavakat?
Az OK, de nem a Windows könyvtárban van 🙂 Meg gondolom, hogy bármit is tudj olvasni, érdemes bejelentkezni, sőt, hogy a /etc/shadow-t egyáltalán olvasni tudd, érdemes root-ként belépni. Innentől kezdve, ha már root-ként úgyis bent vagy, nem a jelszavakon fogod törni a fejed 🙂
uzsolt wrote:Akkor egy másik:
http://www.youtube.com/watch?v=D_f3uIzEIxo&NR=1Ilyen bizgentyűm is volt, sok-sok pénzt költöttem rá annó.
Régen volt már, el kell felejteni.uzsolt wrote:Na, ezért jó, hogy nem winxp-t használok 🙂
http://index.hu/tech/szoftver/passwd110907/Hasonlo program letezik linuxra is mar jo ideje. Az /etc/shadow-ban a jelszavakbol kiszamolt hash-ertekek vannak (peldaul valami md5 alapu dolog). A program keszit egy adatbazist (ez a lehetseges karakterek szamatol fuggoen nehany 10GB, es tobb napig generalja), majd a megadott hash-ertek alapjan nehany masodperc alatt keszit egy szot, amit jelszonak lehet hasznalni.
uzsolt wrote:Akkor egy másik:
Az OK, de nem a Windows könyvtárban van 🙂 Meg gondolom, hogy bármit is tudj olvasni, érdemes bejelentkezni, sőt, hogy a /etc/shadow-t egyáltalán olvasni tudd, érdemes root-ként belépni. Innentől kezdve, ha már root-ként úgyis bent vagy, nem a jelszavakon fogod törni a fejed 🙂Ezert pedig a program gyakorlatilag betoresre nem hasznalhato 🙂
uzsolt wrote:Na, ezért jó, hogy nem winxp-t használok 🙂
http://index.hu/tech/szoftver/passwd110907/Jaj uzsolt!
Hol marad az élet sava-borsa? Már a veszély sem vonz? 🙂Én már öreg vagyok, már nem szeretem a veszélyt 🙂
zoltan22: a cikkben épp ezt írják le (szivárvány-módszer, vagy mi is).md5 mindig 32 karakter. Amit viszont kb. lehetetlen feltörni (ill. még ilyen rainbow módszerrel is napok), hogy nem egy (mondjuk md5) hashben tárolja le, hanem mondjuk még letárolja mellette sha1 vagy más valami módszerrel hashelve is, így lehet, hogy egy jelszó „d139c428c52165422cc5f9099397acb6” hashét md5 rainbow-olva megkapjuk, hogy „gF!{8KKi”, de ennek a sha1 vagy más hash módon már más a hash-e, tehát nem fog működni. Ha feltételezzük, hogy az md5 mellé egy olyan hasht választunk, ami szintén 32 karakteres, ez – ha jól számolom – 16 a 32-edik hatványon, akkor n*n lehetőségünk van, viszont a megfejtési idő jelentősen nő, mert egy sokkal rosszabb rátájú brutal force megoldást kapunk (míg az egyikben lineálisan el kell jutnunk a-ból b-be, és közte lesz a megoldás, addig így a(c-ből d-be), a+1(c-ből d-be), … b-1(c-ből d-be), b(c-ből d-be) lehetőségünk van). Remélem, hogy mire ezt olvasnátok, már vígan szundikáltok. Jóéjszakát, gyerekek. 😉
Az md5-öt relatív hamar vissza lehet fejteni és vannak korlátai (van esélye annak, hogy ha ~6 karakternél nagyobb jelszót választasz, egy rövidebb jelszó hash-e ugyan az lesz, mint a tiednek), ezért megkezdődött az áttérés a sha1-re, ami 40 karakteres. Aki paranoiás (pl.: én), az meg a kettőt egyszerre használja, így 72^16 lehetőség van, ami már egész jó, majdnem biztonságos.
most én is kezdek paranoiássá vállni; frissítettem debanomat és csodálkozva vettem észre, hogy amikor elütöttem a felhasználó nevem (x csak a bejelentkezés után indítható nálam) és enter nyomtam nem várta, hogy jelszót bevigyek a nem létező felhasználónévhez, hanem kiírta, hogy hibás név és újra próbálkozhattam…
Ez nem tetszik nekem; jobb lenne, ha nem árulná el a login, hogy egy felhasználónév nem létezik… – ezt nem lehet valahogy visszaállítani?
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz