abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    dnes 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    dnes 12:22 | Nasazení Linuxu

    Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.

    Petr Krčmář | Komentářů: 0
    dnes 04:11 | IT novinky

    Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.

    Ladislav Hagara | Komentářů: 5
    včera 03:55 | Nová verze

    Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    17.5. 14:55 | Zajímavý software

    Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.

    Ladislav Hagara | Komentářů: 12
    16.5. 17:11 | Komunita

    Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

    Ladislav Hagara | Komentářů: 0
    16.5. 15:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)

    Ladislav Hagara | Komentářů: 0
    16.5. 12:22 | Komunita

    Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (65%)
     (17%)
     (4%)
     (0%)
     (0%)
     (0%)
     (13%)
    Celkem 23 hlasů
     Komentářů: 2, poslední dnes 16:54
    Rozcestník

    Dotaz: proftpd - generuje ruzne hashe (pro 1 stejny text)

    2.1.2008 14:47 j3nda | skóre: 14 | ostrava/brno
    proftpd - generuje ruzne hashe (pro 1 stejny text)
    Přečteno: 276×
    zdravim,

    nevite nekdo nahodou, proc proftpd s utilitkou: ftpasswd generuje 2x ruzne hashe pro 1 identicky text? priklad:

    /etc/proftpd/bin/ftpasswd --file=${fnpw} --name=${user} \ --passwd --change-password --stdin<${tmp}

    v $tmp = je soubor, kam se zapise pouze heslo.

    a pro syntax: user=test pass=123456

    mi to po 1. spusteni vygeneruje hash: $1$YQ12Mcox$LJDY8YGSCjLrQfO/RR45T1

    a po 2. spusteni je to zase hash: $1$sD5BxX04$rbhK1KRdrl9Gh8ZuOVYeh.

    nevim, zda nedelam neco blbe. mozna to ma v case zavisly prefix anebo neco jineho ze souboru s hesly. proftpd mi overuje oproti plain-text souboru. a potrebuju vyresit overeni stareho hesla.

    jinymy slovy: z www aplikace chci zmenit heslo pro ftp a potrebuju overit "uziv. jmeno" a "uziv. stare-heslo" potom az zmenit na nove-heslo.

    mate nekdo nejaky napad, jak toto provest? dik.
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

    Odpovědi

    2.1.2008 14:58 outsider
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    Duvod, proc je hash pokazdy jinaci, se jmenuje "salt".

    Nedavno se tu resilo neco podobneho -- http://www.abclinuxu.cz/forum/show/205177
    2.1.2008 15:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    Zřejmě to bude sůl, která se k heslům přidává před hashováním. Pokud by se uložil pouze hash hesla, stačí si stejným algoritmem prohnat nějaký slovník (to lze udělat jednorázově) a pak už můžete hesla uživatelů prolamovat pouhým vyhledáváním (pokud tedy mají slovníkové heslo). Ta sůl musí být uložena spolu s hashem hesla kvůli ověření hesla – ve vašem příkladu vypadá znak $ až podezřele jako oddělovač polí a pak by druhé pole mohla být sůl a třetí hash. Napadá mne jedině se podívat do zdrojáků ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
    2.1.2008 15:14 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    samozrejme o SALT-u vim; a take vim jak se pouziva. u toho ulozeni k heslu jsem si byl jisty, jen jsem nevedel, co konkretne to je. a jiste to vsichni znate. rychlejsi se je zeptat.

    zde je reseni problemu:
    q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
    a:
    
        login: test
        passw: 123456
    
        ziskam po 2x spustenich tyto retezce jako heslo:
        $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
        $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    
        toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
        zmenit, tak pozna, ze se jedna o stejne heslo. proc?
    
        reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
        my ($curpasswd, @junk) = find_passwd_entry(name => $name);
        my $hash = crypt($passwd, $curpasswd);
        if ($hash eq $curpasswd) {
            ...
        }
    
        funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
            return ($pass, $uid, $gid, $gecos, $home, $shell);
    
        tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk
    
        prikazem:
        crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
        mel byt uplne identicky jako hash curpasswd
    
        a ejhle ono to funguje:
        #!/usr/bin/perl
    
        #    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
        #    my $hash = crypt($passwd, $curpasswd);
        #    if ($hash eq $curpasswd) {
        #    ...
        #    }
    
        $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
        $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
        $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';
    
        $h=crypt('123456', $p);
    
        print "\n= = =\n".$p."\n".$h."\n";
    
        output:
        = = =
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
        $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___
    2.1.2008 15:17 j3nda | skóre: 14 | ostrava/brno
    Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)
    jeste doplneni, salt je cele toto: '$1$UVPtJdhz$' pro vysledny hash: '$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'
    ___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.