информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[Perl] md5 16.05.01 07:03  Число просмотров: 721
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я написал прогу которая криптует заданный пароль в md5:
> #!/usr/bin/perl
> use Digest::MD5 qw(md5_base64);
> $passwd = "passwd";
> $hash = md5_base64($passwd);
> print "$hash\n";
>
> На выходе получается:
> dqIXO+Y5MlTnL/pNbfEDCg
>
> Но криптованный пароль из /etc/shadow выглядит так:
> $1$q/tlV7lJ$oxoHaOkR2dWCzL4osNn.31
>
> То есть если отбросить все между символами '$' и сами
> символы, то все нормально. Так вот как генерить часть
> пароля между символами '$' программно?
>
> Или это легче сделать на Си?


Так таж часть салтом вроде называеться...
Разберись с md5.pm получше...
<programming>
[Perl] md5 16.05.01 00:41  
Автор: Sergei Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я написал прогу которая криптует заданный пароль в md5:
#!/usr/bin/perl
use Digest::MD5 qw(md5_base64);
$passwd = "passwd";
$hash = md5_base64($passwd);
print "$hash\n";

На выходе получается:
dqIXO+Y5MlTnL/pNbfEDCg

Но криптованный пароль из /etc/shadow выглядит так:
$1$q/tlV7lJ$oxoHaOkR2dWCzL4osNn.31

То есть если отбросить все между символами '$' и сами символы, то все нормально. Так вот как генерить часть пароля между символами '$' программно?

Или это легче сделать на Си?
[Perl] md5 17.05.01 13:03  
Автор: evd Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я написал прогу которая криптует заданный пароль в md5:
$what_you_need = crypt ($passwd_text, "\$1\$" .join('', ('.', '/', 0..9, 'A'..'Z', 'a'..'z')[rand 64, rand 64]) .'$');
[Perl] md5 16.05.01 07:03  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я написал прогу которая криптует заданный пароль в md5:
> #!/usr/bin/perl
> use Digest::MD5 qw(md5_base64);
> $passwd = "passwd";
> $hash = md5_base64($passwd);
> print "$hash\n";
>
> На выходе получается:
> dqIXO+Y5MlTnL/pNbfEDCg
>
> Но криптованный пароль из /etc/shadow выглядит так:
> $1$q/tlV7lJ$oxoHaOkR2dWCzL4osNn.31
>
> То есть если отбросить все между символами '$' и сами
> символы, то все нормально. Так вот как генерить часть
> пароля между символами '$' программно?
>
> Или это легче сделать на Си?


Так таж часть салтом вроде называеться...
Разберись с md5.pm получше...
[Unix] [Perl] md5 16.05.01 11:59  
Автор: Sergei Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Так таж часть салтом вроде называеться...
> Разберись с md5.pm получше...

Я уже прочитал все маны. Про генерацию салта ничего не нашел! Если кто знает как подскажите плз. Очень надо!
[C++] [Unix] [Perl] md5 17.05.01 04:10  
Автор: Alёkz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Так таж часть салтом вроде называеться...
> > Разберись с md5.pm получше...
>
> Я уже прочитал все маны. Про генерацию салта ничего не
> нашел! Если кто знает как подскажите плз. Очень надо!

Я не очень крут в md5 (не уверен что там есть салт... (уверен на 98% :)) но насколько я знаю - он также как и в des генериться отфонарно и его не угадать сначала. salt это две буквы (в des'е покрайней мере). Они используються для кодирования слова но это не "ключь" больше пока ничего больше сказать не могу, потомучто незнаю. sorry.
[Unix] [Perl] md5 17.05.01 16:26  
Автор: Sergei Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Я не очень крут в md5 (не уверен что там есть салт...

Конечно есть!

> (уверен на 98% :)) но насколько я знаю - он также как и в
> des генериться отфонарно и его не угадать сначала. salt это
> две буквы (в des'е покрайней мере).

в md5 это 9 символов

> кодирования слова но это не "ключь" больше пока ничего
> больше сказать не могу, потомучто незнаю. sorry.

Я сам разобрался, вот прога:


#!/usr/bin/perl
use Crypt::PasswdMD5;
$user = $ARGV[0];
$salt = `/usr/bin/mkpasswd -l 9`; #9 - значный салт
$pass = unix_md5_crypt($ARGV[1], $salt);
$command = `adduser -p '$pass' $user`;
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach