Přihlášení | Registrace

napište » Zprávičky

Týden v GNOME a Týden v KDE (1. prosince 2023)

dnes 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 1

Apache NetBeans 20

včera 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

včera 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 3

OpenZFS 2.2.2 a 2.1.14

včera 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

včera 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

včera 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

včera 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

NixOS 23.11 Tapir

30.11. 16:11 | Nová verze

Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / proftpd - generuje ruzne hashe (pro 1 stejny text)

Štítky: AbcLinuxu, FTP, Internet, ProFTPd, textové editory, Vim

Dotaz: proftpd - generuje ruzne hashe (pro 1 stejny text)

2.1.2008 14:47 j3nda | skóre: 14 | ostrava/brno
proftpd - generuje ruzne hashe (pro 1 stejny text)

Přečteno: 262×

Odpovědět | Admin

zdravim,

nevite nekdo nahodou, proc proftpd s utilitkou: ftpasswd generuje 2x ruzne hashe pro 1 identicky text? priklad:

/etc/proftpd/bin/ftpasswd --file=${fnpw} --name=${user} \ --passwd --change-password --stdin<${tmp}

v $tmp = je soubor, kam se zapise pouze heslo.

a pro syntax: user=test pass=123456

mi to po 1. spusteni vygeneruje hash: $1$YQ12Mcox$LJDY8YGSCjLrQfO/RR45T1

a po 2. spusteni je to zase hash: $1$sD5BxX04$rbhK1KRdrl9Gh8ZuOVYeh.

nevim, zda nedelam neco blbe. mozna to ma v case zavisly prefix anebo neco jineho ze souboru s hesly. proftpd mi overuje oproti plain-text souboru. a potrebuju vyresit overeni stareho hesla.

jinymy slovy: z www aplikace chci zmenit heslo pro ftp a potrebuju overit "uziv. jmeno" a "uziv. stare-heslo" potom az zmenit na nove-heslo.

mate nekdo nejaky napad, jak toto provest? dik.

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Nástroje: Začni sledovat (0) ?

Odpovědi

2.1.2008 14:58 outsider
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

Duvod, proc je hash pokazdy jinaci, se jmenuje "salt".

Nedavno se tu resilo neco podobneho -- http://www.abclinuxu.cz/forum/show/205177

2.1.2008 15:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

Zřejmě to bude sůl, která se k heslům přidává před hashováním. Pokud by se uložil pouze hash hesla, stačí si stejným algoritmem prohnat nějaký slovník (to lze udělat jednorázově) a pak už můžete hesla uživatelů prolamovat pouhým vyhledáváním (pokud tedy mají slovníkové heslo). Ta sůl musí být uložena spolu s hashem hesla kvůli ověření hesla – ve vašem příkladu vypadá znak $ až podezřele jako oddělovač polí a pak by druhé pole mohla být sůl a třetí hash. Napadá mne jedině se podívat do zdrojáků ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.

2.1.2008 15:14 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

samozrejme o SALT-u vim; a take vim jak se pouziva. u toho ulozeni k heslu jsem si byl jisty, jen jsem nevedel, co konkretne to je. a jiste to vsichni znate. rychlejsi se je zeptat.

zde je reseni problemu:

q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
a:

    login: test
    passw: 123456

    ziskam po 2x spustenich tyto retezce jako heslo:
    $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
    $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0

    toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
    zmenit, tak pozna, ze se jedna o stejne heslo. proc?

    reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    my $hash = crypt($passwd, $curpasswd);
    if ($hash eq $curpasswd) {
        ...
    }

    funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
        return ($pass, $uid, $gid, $gecos, $home, $shell);

    tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk

    prikazem:
    crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
    mel byt uplne identicky jako hash curpasswd

    a ejhle ono to funguje:
    #!/usr/bin/perl

    #    my ($curpasswd, @junk) = find_passwd_entry(name => $name);
    #    my $hash = crypt($passwd, $curpasswd);
    #    if ($hash eq $curpasswd) {
    #    ...
    #    }

    $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
    $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
    $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';

    $h=crypt('123456', $p);

    print "\n= = =\n".$p."\n".$h."\n";

    output:
    = = =
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
    $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

2.1.2008 15:17 j3nda | skóre: 14 | ostrava/brno
Rozbalit Rozbalit vše Re: proftpd - generuje ruzne hashe (pro 1 stejny text)

jeste doplneni, salt je cele toto: '$1$UVPtJdhz$' pro vysledny hash: '$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'

___---==~[ uxunilcba | baclniuxu ]~==---__sevrer_pnly_liunx-lkie_hcaricku__/libGDX-rulez-the-W0R7D!___

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje