abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 18
17.2. 15:30 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje, že bezpečnostní experti objevili nový typ malwaru, jenž cílí na open source e-commerce platformu Magento. Malware je zajímavý tím, že se jedná o první svého druhu, jehož kód zůstává skrytý v SQL databázi zasaženého e-shopu. Škodlivý kód je volán pomocí tzv. SQL trigerru, který je spouštěn při každém vytvoření objednávky v systému.

Ladislav Hagara | Komentářů: 0
17.2. 09:00 | Nová verze

Bylo vydáno Ubuntu 16.04.2 LTS, tj. druhé opravné vydání Ubuntu 16.04 LTS s kódovým názvem Xenial Xerus. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 37
17.2. 06:00 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje tvorbě pluginů (modulů) pro bitmapový grafický editor GIMP. Pomocí pluginů lze GIMP rozšiřovat o další funkce. Implementovat lze například nové filtry nebo pomocné utility pro tvorbu animací či poloautomatickou retuš snímků.

Ladislav Hagara | Komentářů: 6
16.2. 23:32 | Komunita

Do 30. března se lze přihlásit do dalšího kola programu Outreachy, jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 30. května do 30. srpna 2017, v participujících organizacích lze vydělat 5 500 USD. Jedná se již o 14. kolo tohoto programu.

Ladislav Hagara | Komentářů: 11
16.2. 23:13 | Nová verze

Byla vydána verze 0.92.1 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání. Řešen je mimo jiné problém s verzí 0.92, jež rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Více v příspěvku na blogu Davida Revoye, autora open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu.

Ladislav Hagara | Komentářů: 0
16.2. 16:26 | Bezpečnostní upozornění

Byla vydána verze 1.1.0e kryptografické knihovny OpenSSL. Dle bezpečnostního upozornění 20170216 byla opravena závažná bezpečnostní chyba CVE-2017-3733.

Ladislav Hagara | Komentářů: 1
16.2. 13:03 | Pozvánky

GNOME hackaton proběhne v Brně na FIT VUT v Red Hat Labu (budova Q) v pondělí 20. února od 15:00. Registrace není nutná, ale pokud dáte na FaceBooku vědět, že plánujete dorazit, pomůže to s plánováním.

Ladislav Hagara | Komentářů: 0
16.2. 13:02 | Pozvánky

Únorový Prague Containers Meetup se koná 21. února v budově MSD. Můžete se těšit na přednášky o tom, proč a jak používat kontejnery a zároveň získat zajímavý pohled na historii a budoucnost kontejnerů.

little-drunk-jesus | Komentářů: 0
16.2. 08:55 | Zajímavý software

Google na svém blogu věnovaném vývojářům oznámil vydání verze 1.0 open source knihovny pro strojové učení TensorFlow (Wikipedie). Přehled novinek v poznámkách k vydání na GitHubu. Zdrojové kódy TensorFlow jsou k dispozici pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 655 hlasů
 Komentářů: 52, poslední 13.2. 12:45
Rozcestník
Reklama

Dotaz: proftpd - generuje ruzne hashe (pro 1 stejny text)

2.1.2008 14:47 j3nda | skóre: 14 | ostrava/brno
proftpd - generuje ruzne hashe (pro 1 stejny text)
Přečteno: 248×
zdravim,

nevite nekdo nahodou, proc proftpd s utilitkou: ftpasswd generuje 2x ruzne hashe pro 1 identicky text? priklad:

/etc/proftpd/bin/ftpasswd --file=${fnpw} --name=${user} \ --passwd --change-password --stdin<${tmp}

v $tmp = je soubor, kam se zapise pouze heslo.

a pro syntax: user=test pass=123456

mi to po 1. spusteni vygeneruje hash: $1$YQ12Mcox$LJDY8YGSCjLrQfO/RR45T1

a po 2. spusteni je to zase hash: $1$sD5BxX04$rbhK1KRdrl9Gh8ZuOVYeh.

nevim, zda nedelam neco blbe. mozna to ma v case zavisly prefix anebo neco jineho ze souboru s hesly. proftpd mi overuje oproti plain-text souboru. a potrebuju vyresit overeni stareho hesla.

jinymy slovy: z www aplikace chci zmenit heslo pro ftp a potrebuju overit "uziv. jmeno" a "uziv. stare-heslo" potom az zmenit na nove-heslo.

mate nekdo nejaky napad, jak toto provest? dik.
___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Odpovědi

2.1.2008 14:58 outsider
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
Duvod, proc je hash pokazdy jinaci, se jmenuje "salt".

Nedavno se tu resilo neco podobneho -- http://www.abclinuxu.cz/forum/show/205177
2.1.2008 15:04 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
Zřejmě to bude sůl, která se k heslům přidává před hashováním. Pokud by se uložil pouze hash hesla, stačí si stejným algoritmem prohnat nějaký slovník (to lze udělat jednorázově) a pak už můžete hesla uživatelů prolamovat pouhým vyhledáváním (pokud tedy mají slovníkové heslo). Ta sůl musí být uložena spolu s hashem hesla kvůli ověření hesla – ve vašem příkladu vypadá znak $ až podezřele jako oddělovač polí a pak by druhé pole mohla být sůl a třetí hash. Napadá mne jedině se podívat do zdrojáků ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
2.1.2008 15:14 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
samozrejme o SALT-u vim; a take vim jak se pouziva. u toho ulozeni k heslu jsem si byl jisty, jen jsem nevedel, co konkretne to je. a jiste to vsichni znate. rychlejsi se je zeptat.

zde je reseni problemu:
q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
a:

    login: test
    passw: 123456

    ziskam po 2x spustenich tyto retezce jako heslo:
    $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
    $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0

    toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
    zmenit, tak pozna, ze se jedna o stejne heslo. proc?

    reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    my $hash = crypt($passwd, $curpasswd);
    if ($hash eq $curpasswd) {
        ...
    }

    funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
        return ($pass, $uid, $gid, $gecos, $home, $shell);

    tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk

    prikazem:
    crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
    mel byt uplne identicky jako hash curpasswd

    a ejhle ono to funguje:
    #!/usr/bin/perl

    #    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    #    my $hash = crypt($passwd, $curpasswd);
    #    if ($hash eq $curpasswd) {
    #    ...
    #    }

    $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
    $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
    $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';

    $h=crypt('123456', $p);

    print "\n= = =\n".$p."\n".$h."\n";

    output:
    = = =
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
2.1.2008 15:17 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
jeste doplneni, salt je cele toto: '$1$UVPtJdhz$' pro vysledny hash: '$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'
___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.