abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 7
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 3
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 13
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 32
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 50
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 947 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Heslo z shadow, md5 bez salt

    18.1.2013 10:35 jeninicicek
    Heslo z shadow, md5 bez salt
    Přečteno: 499×
    Potřeboval bych obnovit jedno heslo... Mám kopii souboru shadow. Ze sktruktury jsem vyčetl: $1$$<22znaku> = md5 a bez salt Z toho usuzuji, že by to mohlo jít pomocí rainbow tables... (bruteforce ani slovník nepřipadá v úvahu, nechci to mít za roky...) Nevíte o prográmku co by to vzal v tomto tvaru a používal rainbow tables? Popřípadě jak z těch 22 znaků dostat MD5?

    Odpovědi

    18.1.2013 10:59 NN
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Zeptat se Honzi ;) ? Nebo online crackeru ?
    18.1.2013 12:03 jeninicicek
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    No, o tom, že by JTR uměl pracovat s rainbow tables nevím, a k použití online crackeru to právě potřebuji převést z toho shadow formátu do md5
    Jendа avatar 18.1.2013 12:14 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Ale možná by z JTR šlo vyzkoumat, jestli a jak to převést na „normální“ md5.
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    beer avatar 18.1.2013 13:13 beer | skóre: 15
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt

    Těch 22 znaků ale je nejspíš skutečný hash. Viz http://seclists.org/pen-test/2008/Apr/63

    Jendа avatar 18.1.2013 12:12 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Mohlo by to být v dokumentaci k oclhashcat. A nebo taky ne a pak si to budeš muset vygooglit ;). Zkus něco jako "rainbow tables md5".
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    18.1.2013 13:43 lertimir | skóre: 60 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    A dotaz hned asi jako 4 položku dá web, kde si to autoři celkem prošli.
    18.1.2013 14:04 jeninicicek
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    ano, jak rozlousknout md5, problém je jak z těch 22 znaků udělat md5, pokud do např. rainbowcrack dám těch 22 znaků, napíše to invalid hash...
    18.1.2013 15:03 MadCatX
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt

    Převést ten base64 řetězec na hex formát by mělo jít takto: link.

    define('CRYPT_ALPHA','./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz');
    
    /*
     * Takes a 22 byte crypt-base-64 hash and converts it to base 16
     * If the input is longer than 22 chars (e.g., the entire output of crypt()),
     * then this function will strip all but the last 22.  Fails if under 22 chars
     *
     * @param string $hash  The hash to convert
     * @param string        The equivalent base16 hash (therefore a number)
     */
    function md5_b64tob16($hash) {
        if (strlen($hash) < 22) {
            return false;
        }
        if (strlen($hash) > 22) {
            $hash = substr($hash,-22);
        }
        return base16_encode(base64_decode_ex($hash));
    }
    
    /**
     * Takes an input in base 256 and encodes it to base 16 using the Hex alphabet
     * This function will not be commented.  For more info:
     * @see http://php.net/str-split
     * @see http://php.net/sprintf
     *
     * @param string $str   The value to convert
     * @return string       The base 16 rendering
     */
    function base16_encode($str) {
        $byteArray = str_split($str);
        foreach ($byteArray as &$byte) {
            $byte = sprintf('%02x', ord($byte));
        }
        return join($byteArray);
    }
    
    /**
     * Decodes a base64 string based on the alphabet set in constant CRYPT_ALPHA
     * Uses string functions rather than binary transformations, because said
     * transformations aren't really much faster in PHP
     * @params string $str  The string to decode
     * @return string       The raw output, which may include unprintable characters
     */
    function base64_decode_ex($str) {
        // set up the array to feed numerical data using characters as keys
        $alpha = array_flip(str_split(CRYPT_ALPHA));
        // split the input into single-character (6 bit) chunks
        $bitArray = str_split($str);
        $decodedStr = '';
        foreach ($bitArray as &$bits) {
            if ($bits == '$') { // $ indicates the end of the string, to stop processing here
                break;
            }
            if (!isset($alpha[$bits])) { // if we encounter a character not in the alphabet
                return false;            // then break execution, the string is invalid
            }
            // decbin will only return significant digits, so use sprintf to pad to 6 bits
            $decodedStr .= sprintf('%06s', decbin($alpha[$bits]));
        }
        // there can be up to 6 unused bits at the end of a string, so discard them
        $decodedStr = substr($decodedStr, 0, strlen($decodedStr) - (strlen($decodedStr) % 8));
        $byteArray = str_split($decodedStr, 8);
        foreach ($byteArray as &$byte) {
            $byte = chr(bindec($byte));
        }
        return join($byteArray);
    }
    
    echo md5_b64tob16($argv[1])."\n";
    
    

    20.1.2013 11:23 jeninicicek
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt

    Převést ten base64 řetězec na hex formát by mělo jít takto:

    Tak jsem to převedl, bohužel zatím asi na 8 online crackerech nenalezeno... No každopádně stahuju rainbow tables a uvidím, zda si s tím poradím...
    18.1.2013 13:07 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Obnovit? (dostat se nekomu na ucet? :-D)

    V normalnim pripade staci hash smazat a vytvorit nove heslo...
    18.1.2013 13:27 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Tak, to se řeší v dotazu "Špatně zabalené CPIO".

    Ale asi se to nepovede, tak se to pokoušíme obejít.

    Máme přístupné všechny soubory, jen s tím zabalením je problém.

    Nemáme žádné kontakty na odborníky v Linuxu.

    Pokud někoho znáte, tak je prosím po Facebooku kontaktujte.
    18.1.2013 13:55 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Jaha, to z toho nebylo zrejme.

    Nejste schopni nabootovat pomoci /bin/sh a obejit login?
    18.1.2013 14:05 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    To "schopni" je mysleno jako "je tam ta moznost", aby to nebylo spatne pochopeno :-)
    Jendа avatar 18.1.2013 14:40 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Neumí ten FW změnit a podle výpisů to vypadá, že není možné předat jádru parametry (ten bootloader to neumí, není tam U-Boot).
    Nezapomeňte si posunout časovače na svých bombách o hodinu dopředu!
    18.1.2013 15:05 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Hmm, uz to chapu.

    BTW co zkusit proflakla hesla jako: root r00t toor t00r admin password
    18.1.2013 17:19 joseff | skóre: 4
    Rozbalit Rozbalit vše Re: Heslo z shadow, md5 bez salt
    Profláklá hesla již dávno otestována, dnes znovu otestováno bez úspěchu. :-(

    My se hned jen tak neurazíme. :-D Pouze tomu nerozumíme. :-D

    Pokud by to někdo chtěl prubnout, tak toto je v shadow:
    root:$1$$c5.dELHZkSeO8TJdPMBOU0:0:0:99999:7:::
     
    telefonica:$1$$vdfowU5bzsp7c6FfY9MK20:0:0:99999:7:::
     
    admin:$1$$TShBssjwwfA8ULJMjvWSW1:0:0:99999:7:::
    Aby nebylo špatně pochopeno, ta výzva na sociální sítě nebyla myšlena na prolomení hesla, ale na úspěšné zabalení balíčku pro Flashování.

    Problém s touto krabičkou je, že to není běžný počítač. Kdyby byl, tak dám bootovat z CD, tam použiji KNOPPIX v shadow odstraním heslo a již na tom pracujeme.

    Buhužel ani USB zcela nefunguje, na to musíme vytvořit moduly.

    Tím asi odpadá i bootování z USB.

    Jediná možnost, jak to tam nahrát je po síti/internetu protože tento box je právě určen pro IPTV a sám si umí nahrát nový SW po internetu.

    Ještě tam je JTAG, ale na to nemáme v PC potřebný SW a ani rozhraní, napojení pinů je též obtížné, ikdyž jsem to proměřoval a asi tuším, kde co je. ??

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.