The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"MD5 hashes in /etc/passwd (BSD)"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"MD5 hashes in /etc/passwd (BSD)"
Сообщение от mirya emailИскать по авторуВ закладки on 03-Мрт-04, 01:04  (MSK)
Что за хеши используються в /etc/passwd и иже с ним? По идее это МД5 (длинна 34), но странным образом обработан, ни base64, ни hex не подходят. Подскажите, что за кодировка?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от Канат Тауменов emailИскать по авторуВ закладки on 03-Мрт-04, 09:45  (MSK)
>Что за хеши используються в /etc/passwd и иже с ним? По идее
>это МД5 (длинна 34), но странным образом обработан, ни base64, ни
>hex не подходят. Подскажите, что за кодировка?

Вроду это явление односторонним шифрованием называется ))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от mirya emailИскать по авторуВ закладки on 03-Мрт-04, 10:35  (MSK)
>Вроду это явление односторонним шифрованием называется ))

  Пусть называется, как хочет :). Я точно знаю, что в /etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот меня и интересует, ЧТО?

  Фактически задача в повторном использовании БД пользователей прокси OOPS (где шифровка такая же) для аутентификации пользователей в другом приложении.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от dawnshade emailИскать по авторуВ закладки on 03-Мрт-04, 12:08  (MSK)
>>Вроду это явление односторонним шифрованием называется ))
>
>  Пусть называется, как хочет :). Я точно знаю, что в
>/etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после
>хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот
>меня и интересует, ЧТО?
>
>  Фактически задача в повторном использовании БД пользователей прокси OOPS (где
>шифровка такая же) для аутентификации пользователей в другом приложении.


может быть blowfish?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от Канат Тауменов emailИскать по авторуВ закладки on 03-Мрт-04, 12:21  (MSK)
>>Вроду это явление односторонним шифрованием называется ))
>
>  Пусть называется, как хочет :). Я точно знаю, что в
>/etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после
>хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот
>меня и интересует, ЧТО?
>
>  Фактически задача в повторном использовании БД пользователей прокси OOPS (где
>шифровка такая же) для аутентификации пользователей в другом приложении.

;)) повторяю
МД5 шифрование одностороннее
=> пароль узнать невозможно. если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей. так? ты это хочешь использовать в уупс? я уупсом не пользовался, но предполагаю что хоть там и использоуется мд5, они (эти пароли) вряд ли совпадут...

а какие еще кодировки кстати???

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от mirya emailИскать по авторуВ закладки on 03-Мрт-04, 14:21  (MSK)
Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш ф-ция.

>;)) повторяю
>МД5 шифрование одностороннее
>=> пароль узнать невозможно.

Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др. приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
Вот строчка для примера:
ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от dawnshade emailИскать по авторуВ закладки on 03-Мрт-04, 14:40  (MSK)
>Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш
>ф-ция.
>
>>;)) повторяю
>>МД5 шифрование одностороннее
>>=> пароль узнать невозможно.
>
>Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др.
>приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у
>них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
>> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
>Вот строчка для примера:
>ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
>Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но
>в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в
>виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один
>из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то
>фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.

MD5 это.
Читай /usr/src/usr.bin/passwd/local_passwd.c

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от mirya emailИскать по авторуВ закладки on 03-Мрт-04, 14:59  (MSK)
>Читай /usr/src/usr.bin/passwd/local_passwd.c

похоже на правду


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "MD5 hashes in /etc/passwd (BSD)"
Сообщение от lavr emailИскать по авторуВ закладки on 03-Мрт-04, 14:48  (MSK)
>Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш
>ф-ция.
>
>>;)) повторяю
>>МД5 шифрование одностороннее
>>=> пароль узнать невозможно.
>
>Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др.
>приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у
>них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
>> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
>Вот строчка для примера:
>ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
>Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но
>в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в
>виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один
>из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то
>фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.

какой еще нах md5(пароль)!!!

# man getpwent
# man 3 crypt

трудно посмотреть sources login или su?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру