abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 0
včera 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 5
15.1. 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
15.1. 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 6
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 32
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 297 hlasů
 Komentářů: 21, poslední dnes 02:01
    Rozcestník
    Reklama

    Dotaz: Cracknutí linuxového hesla

    16.7.2006 13:28 tom84 | skóre: 6
    Cracknutí linuxového hesla
    Přečteno: 144×
    Existuje jiná možnost zjištění hesla z hashe, který je v /etc/shadow, než použitím Johna nebo programu crack? Jde mi o to, jestli lze použít kolize nebo jiný způsob, a nebo je to u hashe se saltem nemožné a musí se použít brute-force nebo wordlist?
    Předem děkuji všem za odpověď.
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler

    Odpovědi

    Luboš Doležel (Doli) avatar 16.7.2006 13:32 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Kolize slouží ke zjištění hesla?!
    16.7.2006 13:46 tom84 | skóre: 6
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No co o kolizi vím, tak by zjištěný řetězec měl vygenerovyt stejný hash. Proto jsem se ptal jestli je možné si takto heslo (ať klidně není stejné) zjistit ;-)
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler
    16.7.2006 13:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    O kolizi se v této souvislosti mluví, pokud znáte dva vstupy, které dají stejný výstup. Vy ale máte k danému výstupu najít nějaký vstup, který dá příslušnou hodnotu.
    Jardík avatar 16.7.2006 13:37 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    root:$1$JmCrUBDZ$ZaDVs/gpvikT4CaBj9Y260:13296::::::
    To stačí vymazat (např. pomocí live cd). Pak to žádné heslo nechce (nebo teda alespon ve skole na debianu to nechtelo).
    Věřím v jednoho Boha.
    16.7.2006 13:39 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Některé systémy jsou nastaveny tak, že je-li položka prázdná, přihlášení nedovolí. V takovém případě bych tam buď zkopíroval heslo od jiného uživatele nebo prostě použil příkaz passwd (roota se na staré heslo neptá).
    Max avatar 16.7.2006 13:42 Max | skóre: 64 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Tak tak, když už se člověk dostane k bootování livecd a fs nejni šifrovaný, tak ho nic nezastaví ;-)
    Zdar Max
    Měl jsem sen ... :(
    16.7.2006 13:49 tom84 | skóre: 6
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Tohle všechno znám, ale já právě nemám fyz. přístup na daný PC a ani účet, že bych použil nějaký exploit na jádro. jediný co jsem z daného stroje získal je soubor /etc/passwd a /etc/shadow :-)
    "One World, One web, One program" - Microsoft Promo "Ein Volk, Ein Reich, Ein Fuhrer" - Adolf Hitler
    16.7.2006 13:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pokud jste ho získal, pak jste tam buď měl roota nebo je jeho správce trestuhodně nedbalý. Tak či onak není zrovna morální vám v takové činnosti pomáhat.
    16.7.2006 17:47 Ricardo | skóre: 27 | blog: Ricardo | Horní Suchá
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    nemusel mít nutně roota ... mohl tam běžet apache s mod php, které chroustalo trestuhodně nedbale napsaný kód (ve stylu místo )
    My mind may be raving, my words may be void, but I am not afraid of being moderated below threshold!
    16.7.2006 18:10 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pokud běžel apache s čímkoliv pod rootem, tak toho roota měl/má a správce serveru je trestuhodně nedbalý...
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    16.7.2006 18:14 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    A pokud snad ke čtení /etc/shadow nejsou potřeba práva roota nebo skupiny, do které žádný uživatel nepatří, pak také…
    Heron avatar 16.7.2006 18:25 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Hmm dotaz: co je na tom souboru tak zvláštního? Jasně, jde o hesla, ale je to v SHA1, ta jde cracknout jedině brute force attackem. Takže pokud si někdo mění dostatečně často heslo, tak je to v pohodě, ne?

    Tím nechci říct, že ten soubor by neměl být chráněn, ale ten, kdo má techniku na prolomení SHA v nějakém rozumném čase, tak ten se do toho PC stejně dostane.
    16.7.2006 18:29 ZAH | skóre: 41 | blog: ZAH
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No minimálně je to seznam uživatelů počítače. Dobrý základ k hádání hesel. Například usr nbu heslo nbu123.
    16.7.2006 18:34 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Seznam uživatelů dostaneš z normálně nastaveného systému z /etc/passwd. Blbé je, že průměrný uživatel (a velmi často i root) na většině systémů, se kterými jsem měl tu čest byl lempl a heslo měl velmi jednoduché. John si s tím poradil během pár hodin na (dnes už) slabém počítači.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    16.7.2006 18:33 Kníže Ignor | skóre: 19 | blog: stoupa
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    No, sha-1 je minimálně nalomená, pokud ne zlomená :-) Ale hlavní důvod je ten, že pak může člověk snadno udělat slovníkový útok.
    Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
    16.7.2006 18:34 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    SHA-1 jsem zatím takto využitou neviděl. V praxi se v Linuxu používá DES (použitý nepřímo, tj. heslem se šifruje pevný datový blok), MD5 (není to klasická MD5, ale algoritmus, který MD5 používá) a Blowfish (AFAIK opět použitý nepřímo podobně jako DES). Kromě toho DESu jsou to dostatečně silné algoritmy. Problém je spíš v předpokladu, že uživatelé nemají snadno uhodnutelná hesla, ten bohužel v praxi často splněn není. Koneckonců to, že není dobré mít hashe hesel ve world-readable souboru, je důvod, proč se shadow passwords kolem roku 1995 začala vůbec zavádět, do té doby byly hashe hesel přímo v /etc/password (což se dodnes odráží v jeho názvu a nepoužité druhé položce).
    Heron avatar 16.7.2006 18:39 Heron | skóre: 50 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Díky za vysvětlení.

    Mno, zkusím Johna u sebe na serveru. Pravda, né každý má 18místná hesla jako já....
    16.7.2006 21:07 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    18? Moje mají osm znaků. 15 pouze passfráze ke GPG a SSH a ty mi generoval apg :-D. Skoro by to chtělo anketu ...
    When your hammer is C++, everything begins to look like a thumb.
    16.7.2006 21:04 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Takže pokud si někdo mění dostatečně často heslo, tak je to v pohodě, ne?
    Admin, který nechá shadow čitelný si pravděpodobně moc často měnit hesla nebude.
    When your hammer is C++, everything begins to look like a thumb.
    16.7.2006 22:46 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Nemluvě o tom, ho snad žádná distribuce jako world readable ani nenainstaluje. Pokud se mýlím, prosím o jmenovité nabonzování, ať všichni vědí, na koho si mají dát pozor.
    16.7.2006 18:34 Frank J. Tomes | skóre: 29 | Plzeň
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Pusťte si někdy Johna na vašem počítači a budete překvapeni, jaká hesla jsou schopni vymyslet vaši uživatelé :-)
    [frank]$ uname -prs FreeBSD 4.11-RELEASE-p25 i386
    16.7.2006 18:36 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Cracknutí linuxového hesla
    Ono stačí nastavit trochu přísnější pravidla pro volbu hesla a pak sledovat, kolik pokusů potřebuje uživatel na jeho změnu… :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.