abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí jako ČR. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 10
dnes 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 0
dnes 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
včera 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
včera 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 4
včera 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 8
včera 11:44 | Zajímavý článek

Týden po prvním číslu publikoval Michal Špaček na svých stránkách druhé číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Věnuje se výpadku Let's Encrypt, únikům dat, bug bounty pro WordPress nebo SQL Injection v Joomla. Zmiňuje také, že Mozilla plánuje z Firefoxu odstranit podporu pro Encrypted Media Extensions (EME) na nešifrovaném HTTP a nadále pro EME vyžadovat HTTPS.

Ladislav Hagara | Komentářů: 0
včera 02:00 | Pozvánky

Ve středu 31. května 2017 od 17:00 proběhne v pražské pobočce SUSE Den otevřených dveří v SUSE. Čekají vás přednášky o live kernel patchingu a nástroji SaltStack. Také se dozvíte zajímavé informace o SUSE, openSUSE, a vlastně všech produktech, na kterých lidé ze SUSE pracují.

Ladislav Hagara | Komentářů: 4
včera 01:00 | Pozvánky

Czech JBoss User Group srdečně zve na setkání JBUG v Brně, které se koná ve středu 7. června 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Tomáš Livora na téma Fault Tolerance with Hystrix. Více informací na Facebooku a Twitteru #jbugcz.

mjedlick | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 597 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Cracknutí linuxového hesla

    16.7.2006 13:28 tom84 | skóre: 6
    Cracknutí linuxového hesla
    Přečteno: 146×
    Existuje jiná možnost zjištění hesla z hashe, který je v /etc/shadow, než použitím Johna nebo programu crack? Jde mi o to, jestli lze použít kolize nebo jiný způsob, a nebo je to u hashe se saltem nemožné a musí se použít brute-force nebo wordlist?
    Předem děkuji všem za odpověď.
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler

    Odpovědi

    Luboš Doležel (Doli) avatar 16.7.2006 13:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Kolize slouží ke zjištění hesla?!
    16.7.2006 13:46 tom84 | skóre: 6
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No co o kolizi vím, tak by zjištěný řetězec měl vygenerovyt stejný hash. Proto jsem se ptal jestli je možné si takto heslo (ať klidně není stejné) zjistit ;-)
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler
    16.7.2006 13:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    O kolizi se v této souvislosti mluví, pokud znáte dva vstupy, které dají stejný výstup. Vy ale máte k danému výstupu najít nějaký vstup, který dá příslušnou hodnotu.
    Jardík avatar 16.7.2006 13:37 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    root:$1$JmCrUBDZ$ZaDVs/gpvikT4CaBj9Y260:13296::::::
    To stačí vymazat (např. pomocí live cd). Pak to žádné heslo nechce (nebo teda alespon ve skole na debianu to nechtelo).
    Věřím v jednoho Boha.
    16.7.2006 13:39 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Některé systémy jsou nastaveny tak, že je-li položka prázdná, přihlášení nedovolí. V takovém případě bych tam buď zkopíroval heslo od jiného uživatele nebo prostě použil příkaz passwd (roota se na staré heslo neptá).
    Max avatar 16.7.2006 13:42 Max | skóre: 65 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Tak tak, když už se člověk dostane k bootování livecd a fs nejni šifrovaný, tak ho nic nezastaví ;-)
    Zdar Max
    Měl jsem sen ... :(
    16.7.2006 13:49 tom84 | skóre: 6
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Tohle všechno znám, ale já právě nemám fyz. přístup na daný PC a ani účet, že bych použil nějaký exploit na jádro. jediný co jsem z daného stroje získal je soubor /etc/passwd a /etc/shadow :-)
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler
    16.7.2006 13:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pokud jste ho získal, pak jste tam buď měl roota nebo je jeho správce trestuhodně nedbalý. Tak či onak není zrovna morální vám v takové činnosti pomáhat.
    16.7.2006 17:47 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    nemusel mít nutně roota ... mohl tam běžet apache s mod php, které chroustalo trestuhodně nedbale napsaný kód (ve stylu místo )
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    16.7.2006 18:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pokud běžel apache s čímkoliv pod rootem, tak toho roota měl/má a správce serveru je trestuhodně nedbalý...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    16.7.2006 18:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    A pokud snad ke čtení /etc/shadow nejsou potřeba práva roota nebo skupiny, do které žádný uživatel nepatří, pak také…
    Heron avatar 16.7.2006 18:25 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Hmm dotaz: co je na tom souboru tak zvláštního? Jasně, jde o hesla, ale je to v SHA1, ta jde cracknout jedině brute force attackem. Takže pokud si někdo mění dostatečně často heslo, tak je to v pohodě, ne?

    Tím nechci říct, že ten soubor by neměl být chráněn, ale ten, kdo má techniku na prolomení SHA v nějakém rozumném čase, tak ten se do toho PC stejně dostane.
    16.7.2006 18:29 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No minimálně je to seznam uživatelů počítače. Dobrý základ k hádání hesel. Například usr nbu heslo nbu123.
    16.7.2006 18:34 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Seznam uživatelů dostaneš z normálně nastaveného systému z /etc/passwd. Blbé je, že průměrný uživatel (a velmi často i root) na většině systémů, se kterými jsem měl tu čest byl lempl a heslo měl velmi jednoduché. John si s tím poradil během pár hodin na (dnes už) slabém počítači.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    16.7.2006 18:33 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No, sha-1 je minimálně nalomená, pokud ne zlomená :-) Ale hlavní důvod je ten, že pak může člověk snadno udělat slovníkový útok.
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    16.7.2006 18:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    SHA-1 jsem zatím takto využitou neviděl. V praxi se v Linuxu používá DES (použitý nepřímo, tj. heslem se šifruje pevný datový blok), MD5 (není to klasická MD5, ale algoritmus, který MD5 používá) a Blowfish (AFAIK opět použitý nepřímo podobně jako DES). Kromě toho DESu jsou to dostatečně silné algoritmy. Problém je spíš v předpokladu, že uživatelé nemají snadno uhodnutelná hesla, ten bohužel v praxi často splněn není. Koneckonců to, že není dobré mít hashe hesel ve world-readable souboru, je důvod, proč se shadow passwords kolem roku 1995 začala vůbec zavádět, do té doby byly hashe hesel přímo v /etc/password (což se dodnes odráží v jeho názvu a nepoužité druhé položce).
    Heron avatar 16.7.2006 18:39 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Díky za vysvětlení.

    Mno, zkusím Johna u sebe na serveru. Pravda, né každý má 18místná hesla jako já....
    16.7.2006 21:07 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    18? Moje mají osm znaků. 15 pouze passfráze ke GPG a SSH a ty mi generoval apg :-D. Skoro by to chtělo anketu ...
    When your hammer is C++, everything begins to look like a thumb.
    16.7.2006 21:04 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Takže pokud si někdo mění dostatečně často heslo, tak je to v pohodě, ne?
    Admin, který nechá shadow čitelný si pravděpodobně moc často měnit hesla nebude.
    When your hammer is C++, everything begins to look like a thumb.
    16.7.2006 22:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Nemluvě o tom, ho snad žádná distribuce jako world readable ani nenainstaluje. Pokud se mýlím, prosím o jmenovité nabonzování, ať všichni vědí, na koho si mají dát pozor.
    16.7.2006 18:34 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pusťte si někdy Johna na vašem počítači a budete překvapeni, jaká hesla jsou schopni vymyslet vaši uživatelé :-)
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    16.7.2006 18:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Ono stačí nastavit trochu přísnější pravidla pro volbu hesla a pak sledovat, kolik pokusů potřebuje uživatel na jeho změnu… :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.