URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 41213
[ Назад ]
Исходное сообщение
"MD5 hashes in /etc/passwd (BSD)"
Отправлено mirya , 03-Мрт-04 01:04 
Что за хеши используються в /etc/passwd и иже с ним? По идее это МД5 (длинна 34), но странным образом обработан, ни base64, ни hex не подходят. Подскажите, что за кодировка?
Содержание
Сообщения в этом обсуждении
"MD5 hashes in /etc/passwd (BSD)"
Отправлено Канат Тауменов , 03-Мрт-04 09:45 
>Что за хеши используються в /etc/passwd и иже с ним? По идее
>это МД5 (длинна 34), но странным образом обработан, ни base64, ни
>hex не подходят. Подскажите, что за кодировка?

Вроду это явление односторонним шифрованием называется ))

"MD5 hashes in /etc/passwd (BSD)"
Отправлено mirya , 03-Мрт-04 10:35 
>Вроду это явление односторонним шифрованием называется ))

  Пусть называется, как хочет :). Я точно знаю, что в /etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот меня и интересует, ЧТО?

  Фактически задача в повторном использовании БД пользователей прокси OOPS (где шифровка такая же) для аутентификации пользователей в другом приложении.

"MD5 hashes in /etc/passwd (BSD)"
Отправлено dawnshade , 03-Мрт-04 12:08 
>>Вроду это явление односторонним шифрованием называется ))
>
>  Пусть называется, как хочет :). Я точно знаю, что в
>/etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после
>хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот
>меня и интересует, ЧТО?
>
>  Фактически задача в повторном использовании БД пользователей прокси OOPS (где
>шифровка такая же) для аутентификации пользователей в другом приложении.


может быть blowfish?

"MD5 hashes in /etc/passwd (BSD)"
Отправлено Канат Тауменов , 03-Мрт-04 12:21 
>>Вроду это явление односторонним шифрованием называется ))
>
>  Пусть называется, как хочет :). Я точно знаю, что в
>/etc/passwd должнен быть МД5, но с ним ЧТО-ТО еще сделали после
>хеширования, т.к. ни под одну станд. кодировку он не подпадает. Вот
>меня и интересует, ЧТО?
>
>  Фактически задача в повторном использовании БД пользователей прокси OOPS (где
>шифровка такая же) для аутентификации пользователей в другом приложении.

;)) повторяю
МД5 шифрование одностороннее
=> пароль узнать невозможно. если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей. так? ты это хочешь использовать в уупс? я уупсом не пользовался, но предполагаю что хоть там и использоуется мд5, они (эти пароли) вряд ли совпадут...

а какие еще кодировки кстати???

"MD5 hashes in /etc/passwd (BSD)"
Отправлено mirya , 03-Мрт-04 14:21 
Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш ф-ция.

>;)) повторяю
>МД5 шифрование одностороннее
>=> пароль узнать невозможно.

Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др. приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
Вот строчка для примера:
ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.


"MD5 hashes in /etc/passwd (BSD)"
Отправлено dawnshade , 03-Мрт-04 14:40 
>Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш
>ф-ция.
>
>>;)) повторяю
>>МД5 шифрование одностороннее
>>=> пароль узнать невозможно.
>
>Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др.
>приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у
>них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
>> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
>Вот строчка для примера:
>ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
>Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но
>в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в
>виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один
>из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то
>фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.

MD5 это.
Читай /usr/src/usr.bin/passwd/local_passwd.c

"MD5 hashes in /etc/passwd (BSD)"
Отправлено mirya , 03-Мрт-04 14:59 
>Читай /usr/src/usr.bin/passwd/local_passwd.c

похоже на правду


"MD5 hashes in /etc/passwd (BSD)"
Отправлено lavr , 03-Мрт-04 14:48 
>Кто там высказывался по поводу, БлоуФиш, это, к их сведению, не хеш
>ф-ция.
>
>>;)) повторяю
>>МД5 шифрование одностороннее
>>=> пароль узнать невозможно.
>
>Мне не наду знать пароль! Мне нужно сделать систему аутентификации для др.
>приложения, пользователи к-рого определяются БД пользователей системы. Т.е. я прошу у
>них логин-пароль, МД5(пароль), сравниваю с /etc/passwd.
>> если же ты знаешь пароль и логин то при шифровани получится тот мд5 хеш как в файле паролей.
>Вот строчка для примера:
>ira:$1$krPnudfd$1qHMVMOupWYTgmFD9bJw2/
>Все строки начинаются с $1$, длина 34, и это точно МД5-сумма, но
>в каком-то извращенном виде (т.е. станд. библиотеки предлагают генерацию МД5-хешей в
>виде плейн-тест, 16рички и base64-закодированном, это не подпадает ни под один
>из вариантов). Т.е. это не чистые МД5-хеши, а еще через какой-то
>фильтр пропущенные. Вот мне нужно узнать, что это за фильтр.

какой еще нах md5(пароль)!!!

# man getpwent
# man 3 crypt

трудно посмотреть sources login или su?