/etc/passwd (was : Re: Samba - Browse list hlasi "This accoun t is not authorised ..)
Martin Mačok
martin.macok na underground.cz
Pondělí Listopad 20 13:24:40 CET 2000
On Mon, Nov 20, 2000 at 01:15:57PM +0100, Vladimir.Benes na pvt.cz wrote:
> > > Na rychle masine ma vyBruteForce-ovana hesla z /passwd resp.
> > > /etc/shadow behem par hodin
> >
> > Pomoci ceho je 'bruteforcujete', pokud mate k dispozici jen passwd?
> > Pokud vim, tak vsechny rozumne systemy maji vsechny autentizace
> > rozumne omezeny pocet neuspesnych pokusu za casovou jednotku.
>
> Na svém lokálním počítači si spustí svůj program, který bude
> generovat a cryptovat různá hesla tak dlouho, dokud se netrefí.
> S autentizací to nemá nic společného.
Tim passwd jsem myslel /etc/passwd. Predpokladam, ze hesla jsou jen
/etc/shadow, ale ten nemame k dispozici. Mame k dispozici jen
/etc/passwd, jak je jiz naznaceno v subjectu a jak bylo explicitne
otazano v puvodnim dotaze tohoto threadu.
Tedy pristup k heslu mame jen zprostredkovany a na rozumne zabezpecenem
systemu ho mame zprostredkovany jen krz autentizacni mechanismy
konkretnich sluzeb, o nichz predpokladam, ze maji nastaven nejaky limit
na pocet nepodarenych autentizaci za casove obdobi. Pokud si na jiny
system prenesu jen /etc/passwd, tak ho tam nemuzu pouzit, protoze v nem
nemam zasifrovana hesla a ani jinak bez pouziti autentizace na puvodnim
systemu nejsem schopen overit, zda je odhadnute heslo spravne ci ne.
bye
--
< Martin Mačok .-= martin.macok na underground.cz =-. < iso-8859-2 >
\\. http://kocour.ms.mff.cuni.cz/~macok/ http://underground.cz/ .//
\\\.. `-= t.r.u.s.t n.0 o.n.e =-' ..///
Další informace o konferenci Linux