[ubuntu-it] R: Password aiuto
davide
lists4davide a gmail.com
Mer 12 Set 2007 12:24:43 BST
On 12/09/2007 13:01, * Massimo Danieli wrote:
> Scherzi a parte, è vero che ci sono modi per trovare facilmente le
> collisioni md5, ma
> a) le password hanno una lunghezza troncata
> b) hanno il salt
il salt lo si può trovare nel file /etc/shadow, tra i due "$", in ogni
caso la sua utilità è contro gli attacchi a dizionario.
Quello che serve per una rompere una password non è una banale
collisione MD5 (si trovano veramente "facilmente"), ma una pre-immagine,
vale a dire un testo che hash-ato dia il valore contenuto nel file...
questo è ben più difficile.
(certo potremmo sostituire il valore hash dentro il file /etc/shadow, ma
per farlo bisogna avere i diritti di root, allora, perché non usare
direttamente passwd?)
> Insomma, teoricamente non e' cosi' robusto, praticamente lo e'
io non ho visto attacchi per preimmagine a MD5...
per ora tiene...
Maggiori informazioni sulla lista
ubuntu-it