abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 05:55 | Zajímavý článek

Článek na Fedora Magazine krátce představuje programovací jazyk Rust a několik zajímavých v Rustu naprogramovaných terminálových aplikací. Jedná se o alternativu k příkazu grep ripgrep, moderní barevnou alternativu k příkazu ls exa, příkazem cloc inspirovaný tokei a zvířátko v terminálu ternimal.

Ladislav Hagara | Komentářů: 0
včera 23:55 | Zajímavý projekt

Byl spuštěn Humble Classics Return Bundle. Za vlastní cenu lze koupit hry Broken Sword 5 - The Serpent's Curse, Shadowrun Returns a Shadowrun: Dragonfall - Director's Cut. Při nadprůměrné platbě (aktuálně 8,48 $) také Shadowrun: Hong Kong - Extended Edition, Wasteland 2: Director's Cut - Standard Edition, Age of Wonders III a Xenonauts. Při platbě 15 $ a více lze získat navíc Torment: Tides of Numenera a Dreamfall Chapters: The Final Cut Edition.

Ladislav Hagara | Komentářů: 0
včera 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
20.2. 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
20.2. 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 8
20.2. 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 421 hlasů
 Komentářů: 35, poslední včera 19:51
    Rozcestník

    Dotaz: Lousknutí SHA-512 linuxových hesel

    24.9.2009 11:41 Profik123
    Lousknutí SHA-512 linuxových hesel
    Přečteno: 1005×

    Dobrý den,

    nezná někdo způsob, jak se dostat k původnímu heslu z /etc/shadow, pokud jsou tam hesla zahashována pomocí SHA-512? Vím, že by šlo ho jednodušše změnit, ale já právě potřebuji získat to původní.

    John the Ripper SHA-512 nepodporuje a nic jiného jsem zatím nenašel.

    Díky za odpovědi

    Odpovědi

    24.9.2009 12:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Žádné „původní“ v tomto případě neexistuje. SHA je hashovací funkce, tzn. převádí libovolně dlouhý vstup na číslo z určitého intervalu – logicky tedy jedno výsledné číslo (SHA otisk, hash) odpovídá nekonečnému množství vstupů (hesel). Mohl byste tedy maximálně najít takové vstupy (hesla), která mají stejný otisk, jako uživatelem původně zadané heslo, ale nebudete vědět, které z nich uživatel zadal. Pokud to heslo tedy potřebujete získat proto, že uživatel to samé heslo použil někde jinde, tenhle postup nemusí být úspěšný (pokud z množiny hesel „s rozumnou délkou a rozumnými znaky“ bude vašemu otisku odpovídat jen jedno nebo pár, máte štěstí a můžete je vyzkoušet).
    24.9.2009 16:21 Profik123
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    Troufám si říct, že je samozřejmé, že z množiny hesel „s rozumnou délkou a rozumnými znaky“ bude danému hashi odpovídat právě jedno. Nebo myslíte, že nalézt kolizi u SHA-512 by bylo tak jednoduché?

    Nicméně tyhle moudra neřeší můj problém. Možná jsem se špatně vyjádřil a můj dotaz zněl neznale. Ale přesto vím, co je hashovací funkce, vím jak zhruba funguje uvnitř, jen se mi nechce psát nějaký cracker od začátku znovu. Ptám se, jestli někdo nezná už něco hotového.

    24.9.2009 16:45 NN
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    A nebudce lehci si nakonec vygenerovat heslo nove ??

    NN

    24.9.2009 17:20 Profik123
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    Bez pochyby to je lehčí.

    Ale jak jsem řekl. Potřebuji získat to původní.

    Tarmaq avatar 24.9.2009 17:58 Tarmaq | skóre: 39
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    AFAIK ho ziskat nelze - od toho jsou hashovaci funkce, aby se tato hesla nedala zjistit - kor u SHA512 to bude problem
    Muzu se zeptat k cemu potrebujes dekodovat hash z /etc/shadow? napada me jedine - prihlasit se jako uzivatel, k cemuz nemas opravneni ;]
    Don't panic!
    24.9.2009 17:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Obávám se, že „něco hotového“ je obyčejná předpočtená duhová tabulka. Pokud máte hash osolený, tak se stejně nevyhnete hrubé síle. Jestli ušetříte několik desítek řádů z 512b díky kryptologické zkratce, tak to vás asi nevytrhne. Otázka taky je, jaké jsou odhady časové náročnosti s takhle dlouhým hashem. Abyste si pak na výsledek nemusel počkat několik tisíců let.
    24.9.2009 23:18 Profik123
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    Hrubé síle se ani vyhnout nechci. Spíš bych chtěl nějaký nástroj, který by hrubou sílu uměl použít.

    Odhad časové náročnosti nemám. Žil jsem v domnění, že pokud bude heslo například do 7 znaků, bude to reálné i přesto, že je použita funkce SHA-512.

    limit_false avatar 24.9.2009 23:25 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    Nejjednodussi bude asi pouzit mhash (bud v Ccku nebo skriptovacim jazyku).

    Pro vyuziti Johna by slo napsat wrapper pro sha512 z mhash a zaregistrovat via john_register_one(), da se pak pouzit generovani hesel johnem plus dalsi featury.

    Jenom si nejsem jist, jestli se pro vygenerovani hashe do /etc/shadow nevola sha512 treba 1024 krat, aby se podobne utoky ztizily.

    When people want prime order group, give them prime order group.
    25.9.2009 07:08 Zdenek
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    crypt vola sha-512 defaultne 5000 krat (glibc 2.10) :-) Dokonce se to da zvolit u hesla viz http://people.redhat.com/drepper/SHA-crypt.txt
    25.9.2009 00:05 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Jo, tak. To máš 26 písmen + 21 ostatních kláves, to celé krát 2 (se Shiftem) je celkem 94 různých znaků na anglické klávesnici. Pokud očekáváš heslo ne delší jak 7 znaků, tak to dělá 65 545 047 154 954 možností. Zvaž svůj výpočetní výkon.
    25.9.2009 02:34 eoj
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Jestli si te s nekym nepletu, tak prinejmensim zaklady programovani mas. Vzit seznam hesel a postupne je zkouset bys mel zvladnout na par radku.
    25.9.2009 10:24 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Jenže když to takhle naprogramuje „amatér“ na 5 řádků, bude to ve výsledku trvat 100krát dýl. A on už je docela rozdíl, zda se to bude louskat týden, nebo dva roky.
    25.9.2009 16:37 eoj
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Coz je ovsem v porovnani s neuspesnym hledanim porad slusne :)
    25.9.2009 10:38 blondak | skóre: 36 | blog: Blondak | Čáslav
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    No já bych doporučoval použít spíše GPU, jenom letem světem googlem něco jako http://www.insidepro.com/eng/egb.shtml jenom to nemá SHA-512 nicméně si myslím, že na tento účel se GPU hodí asi více.
    Každý problém ma své logické, snadno pochopitelné nesprávné řešení.
    25.9.2009 10:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Už pro 22 znakové heslo máte pravděpodobnost 95 %, že ta kolize bude existovat. Ale je fakt, že 22 znaků už je tochu hodně na „rozumně dlouhé heslo“. Ale pořád se u hesel, které mají nějaký sedm osm znaků, dostáváte k době výpočtu heshů v řádech týdnů a měsíců.
    25.9.2009 12:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel
    Lineární urychlení není dneska problém, Amazon pronajímá clustery, případně pokud má dotyčný přístup třeba ke studovně, kde je několik stovek výkonných PC.
    limit_false avatar 25.9.2009 12:50 limit_false | skóre: 23 | blog: limit_false
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    Porad linearni urychleni v radu tisicu neni levne (viz komentar o 5000 iteracich SHA512 nahore); na to ucebna stacit nebude (leda tak MetaCentrum)

    When people want prime order group, give them prime order group.
    29.9.2009 13:55 Profik123
    Rozbalit Rozbalit vše Re: Lousknutí SHA-512 linuxových hesel

    V pořádku, heslo už mám zjištěné.

    Zatím sem ale řešení nebudu dávat, jednalo se o takovou menší soutěž v rámci ČVUT FEL, kdo heslo získá dřív.

    Pokud sem tedy přijde někdo z FELu a bude mít zájem, může se ozvat na mail profik123@gmail.com , třeba se nějak dohodneme ;-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.