shadow

0

0

неоднократно нарывался на статьи прро то что можно за некоторое короткое время найти коллизию для md5 Интересует вопрос , md5sum выдает строку 32 символа длиной , а в /etc/shadow хранится нечто в виде log:$1$6c8csj2e$uU.52I4mTy3vJpbBUzAo40:13243:0:99999:7::: вот и не понятно как такое перебирать :) ???

даже зная хеш не получается подобрать пароль :) объясните ламеру :)

Ссылка

←	Задача: запутать traceroute

samba vs. iptables

→

А кто тебе сказал, что в /etc/shadow md5?

Deleted
(17.11.06 09:48:49 MSK)

Ссылка

John Ripper will help you.

birdie ★★★★★
(17.11.06 10:40:10 MSK)

Ссылка

Стандартно для /etc/shadow используется DES, но можно также использовать и md5 и blowfish...

MiracleMan ★★★★★
(17.11.06 14:57:50 MSK)

Ссылка

Вообще-то в /etc/shadow не только имя/пароль, см. документацию по его структуре, если коротко
log - имя пользователя

$1$6c8csj2e$uU.52I4mTy3vJpbBUzAo40 - не только хеш пароля, но и

$1 - указание на используемый алгоритм (в данном случае MD5),
$6c8csj2e$ - "соль" - для того,чтобы одинаковый пароль не имел одинаковый хеш,
uU.52I4mTy3vJpbBUzAo40 - собственно хеш, а далее информация о сроке действия пароля и т.п.

За использование нужного алгоритма шифрования отвечает соотв. pam модуль реализ. крипт. алгоритм, каким может быть и des, и md5 и blowfish и любой другой.

gdn ★
(17.11.06 21:15:13 MSK)

Ответ на: комментарий от gdn 17.11.06 21:15:13 MSK

Да, примерно так..

>За использование нужного алгоритма шифрования отвечает соотв. pam модуль реализ. крипт. алгоритм, каким может быть и des, и md5 и blowfish и любой другой.

Хотелось бы уточнить, а что отвечает за использование нужного алгоритма, к примеру, в slackware, где отсутствует pam? Pam, конечно, можно и самому всключить, но, всё же..

MiracleMan ★★★★★
(18.11.06 01:10:38 MSK)