Arcserve Agent pro Linux

Úterý Prosinec 21 00:52:02 CET 1999

On 12/21/99 00:31, Pavel Kankovsky wrote:
> On Mon, 20 Dec 1999, Michal Krause wrote:
> 
> > a) napisu primitivni knihovnu, kde implementuji vlastni funkci
> > getpwent(3), ktera programu podstrci napriklad data ziskana z
> > shadow a passwd (nebo cokoliv jineho)
> > b) pomoci LD_PRELOAD=ta_knihovna.so ji vnutim programu
> > 
> > Nemyslel Pavel neco v tomto smyslu?
> 
> Presne tak.

Tak v tom pripade to ma jednu malinkatou slabinu a to MD5 hesla :)

Jednak bude treba udelat i vlastni crypt a pak bude zalezet na tom, jak
presne se chova ten program - zrejme mohou nastat dve situace: bud si
hlida delku bufferu a porovna se jenom prvnich 13 znaku hashovaneho
hesla (coz asi ponekud zvysuje riziko prolomeni) a nebo porovnava cely
null-terminated string a pak to bude v pohode.

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba. 