[ LUGOS ] passwd

Marko Mlakar mare na security.eu.org
Ned Okt 4 20:05:41 CEST 1998


On Sun, Oct 04, 1998 at 07:46:36PM +0200, Edi Suc wrote:
> On Sun, 4 Oct 1998, Gasper Furman wrote:
> 
> > Kako prepricati passwd, da bi vzel vrednost za password kar kot recimo
> > neke vrste argument. Primer: delam skriptico, ki bo generirala nekaj cez
> > 1000 userjev in jim nastavila geslo nakaj nakljucnega. Ker se mi pac ne da
> > 1000x2 vtipkati nekega izmisljenega gesla. Torej poskusil sem ze v
> > preusmeritvami, pa z chatom, pa nic ...
> 
> Ojla.
> 
> Mislim, da s passwd to ne bo slo. Na faxu, ko smo se srecali s podobnim
> problemom je bilo potrebno spisati mali programcek v c-ju, ki je vzel
> password in ga s pomocjo funkcije crypt(3) zakriptal ter vrnil skripti, ki
> je userje dodajala v passwd datoteko. Zal tega programa in skripte nimam,
> zato se bos moral sam poigrati s tem.
> 

Ne zganjat takega cirkusa okol take stvari, ker res ni problema to
naredit. Znas dodat eno vrstico v file? Ce znas to .. to uporabi samo se z 
uporabo crypt(), ki jo klices z crypt("geslo", "salt"), pri cemer
je salt nakljucno izbran string z dvema crkama. Ta salt je zato, da 
mas na vsak enkriptan password 4096 moznosti..sej ni vazn :-)

v stilu...

#include <unistd.h>

char *enkriptan;

enkriptan=crypt("maj_password", "aZ");
in imas enkriptano geslo v "enkriptan", to samo se dodas
na konec /etc/passwd (opt. /etc/shadow)..

			mare



ps: za tole uporabljajte L-PROG :)

 

--

                ==---------------------------------------==
                    Marko Mlakar : mare na security.eu.org
                ===-------------------------------------===
		PGP Public key: finger mare na security.eu.org

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i

iQCVAwUBNhe49duTtP0eHXw5AQHbNgP+OsFwx+oAZoWMlOGQuZJwAGfnxA/nf+NT
s9pehXOl2N7AHAFYNuybsXEaAQ11xOUY4rJ0Qm/8l+NY8HwMRmawpDk8RtiIMCyf
cR7pZHHQ+arqtRv8QLz+NJVjhsH86zV0jbzHoGForZFWJ+F4irPX6Of5IoWe1n4K
3iQWOR2Xadc=
=VpMo
-----END PGP SIGNATURE-----





Dodatne informacije o seznamu Starilist