Arcserve Agent pro Linux
Michal Krause
michal na krause.cz
Úterý Prosinec 21 00:52:02 CET 1999
On 12/21/99 00:31, Pavel Kankovsky wrote:
> On Mon, 20 Dec 1999, Michal Krause wrote:
>
> > a) napisu primitivni knihovnu, kde implementuji vlastni funkci
> > getpwent(3), ktera programu podstrci napriklad data ziskana z
> > shadow a passwd (nebo cokoliv jineho)
> > b) pomoci LD_PRELOAD=ta_knihovna.so ji vnutim programu
> >
> > Nemyslel Pavel neco v tomto smyslu?
>
> Presne tak.
Tak v tom pripade to ma jednu malinkatou slabinu a to MD5 hesla :)
Jednak bude treba udelat i vlastni crypt a pak bude zalezet na tom, jak
presne se chova ten program - zrejme mohou nastat dve situace: bud si
hlida delku bufferu a porovna se jenom prvnich 13 znaku hashovaneho
hesla (coz asi ponekud zvysuje riziko prolomeni) a nebo porovnava cely
null-terminated string a pak to bude v pohode.
S pozdravem
--
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux