Chodzi mi o to, jak (sprytnie ;p) z normalnego usera (bez praw dostępu do /etc/passwd /etc/shadow itp.) sprawdzić w jakim kodowaniu są zapisywane hasła. Czy standardowe md5 czy np. Blowfish. Ciekawi mnie czy zwykły user może takie rzeczy odkryć.
Czy jest Blowfish na pokładzie?
Chodzi mi o to, jak (sprytnie ;p) z normalnego usera (bez praw dostępu do /etc/passwd /etc/shadow itp.) sprawdzić w jakim kodowaniu są zapisywane hasła. Czy standardowe md5 czy np. Blowfish. Ciekawi mnie czy zwykły user może takie rzeczy odkryć.
-=[ZRP]=-
Do /etc/passwd rzadko kiedy nie masz dostępu. Do /etc/shadow (gdzie są hasła) możesz się dobrać tylko z root'a (lub poprzez dziurawy moduł, którego załadowanie też wymaga root'a). A więc, chyba nie da sie sprawdzić...
Witam.
W katalogu /etc powinien znajdowac sie plik login.defs a w nim linnia
MD5_CRYPT_ENAB
jesli jest jest ustawiona na "yes" to jest szyfrowanie md5 jesli na "no" to DES.
Pozdrawiam
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem