reakce na amatersky clanek o bezpecnosti Linuxu
Jan Satko
satko na quanto.uniag.sk
Úterý Květen 23 12:32:11 CEST 2000
> nevidim duvod, proc by to jit nemelo, staci se podivat, kolik starsich
> exploitu bylo na ziskani /etc/passwd.. pak staci to jen protahnout nejakym
> brute force "dekryptovacem", napr. john the ripper (nebo jack, ted presne
> nevim)..
Ok. Tak uz Vam staci aby Vam niekto poslal svoje 128 znakove MD5 hesla.
A mozte veselo brute forcovat.
Medzi nami: NEEXISTUJE ziaden dekryptovac ako vravite.
Princip je taky ze zoberiete slovo zo slovniku, zasifrujete prislusnym
algorytmom a POROVNATE. Takze prijemnu zabavau v hladani 128 znakovych
hesiel.(samozrejme ze take hesl asi nikto nedava, ale aj 16 miestne heslo
da riadne zabrat).
S pozdravom
/-------------------------------------------------------------------\
{ Jan 'EIS' Satko Slovenska Polnohospodarska Univerzita }
} administrator Centrum Vypoctovej Techniky a Informatiky {
{ JS3417-RIPE Tr. A. Hlinku 2, 949 01, Nitra, Slovensko }
\-------------------------------------------------------------------/
Další informace o konferenci Linux