Вот и конец MD5

Нужно, не нужно - какая разница. Главно можно ли зная хэш подобрать подходящий пароль. Раньше это было невозможно - сейчас попа. Кста - никто не разьяснит - использование salt сильно усложняет подбор пароля?

>Вы согласны с тем, что это хорошо? Я - да.

Это увеличивает безопасность, но очень мало. Это равносильно тому, что ты пристегнёшься перед тем, как врезаться на машине в дерево на скорости 100 км/ч.

ну и причем тут тогда md5? сам посуди

тем более: man crypt crypt - это функция шифрования пароля. Она основана на алгоритме Data Encryption Standard с различными расширениями и вариациями, нацеленными на усложнение задачи поиска ключа.

>ну и причем тут тогда md5? сам посуди

Так я и говорю, что непричём, так как доступ к /etc/shadow закрыт в любом случае. Так что хеширование пароля в принципе излишне.

>О блин, Великий и Ужасный... Пожалуйста:

>root:$1$bB6RQ4Dl$2edasvMLyj.y/X2ZjYoik0:12713:0:99999:14:::

А теперь скажи IP сервера, пароль конечно получился аж 37 символов, но какая нам разница. Могу сказать что с твоим паролем не совпадает скорее всего, но нам твой пароль и не нужен, главное чтобы хэши при проверки совпали и тогда я залогинюсь.

А если снова сделать MD5 на MD5 будет всё ок. :-)

MD5 фтопку для любителей FreeBSD (включаем Blowfish):

1)

В /etc/login.conf вписываем вместо md5 и des

:passwd_format=blf:\

2)

freebsd4ever# cap_mkdb /etc/login.conf

любители брутефорса идут лесом :)

>А теперь скажи IP сервера, пароль конечно получился аж 37 символов, но какая нам разница.

Не назовёт он тебе. Ты нам лучше скажи этот пароль (и как его нашёл), а мы проверим, не гонишь ли ты.

А что, теперь стало модно сразу под рутом удаленно на машину заходить? :)))

> А что, теперь стало модно сразу под рутом удаленно на машину заходить? :)))

Это еще чо - есть дятлы у которых на серваке всего лишь 1 учетная запись - root :-D

ВЗД!
Нахождение коллизий это не расшифровка паролей!
Еще раз имея коллизию это не значит что вы имеете пароль.

Нахождение хэша коллизии означает что у вас есть хеш, и этот хеш пригоден для пароля рута. При вооде пароля рута на ваш хеш MD5 положительно авторизует рута. Естетсвенно наличиие коллизий означает что у рута теперь есть коллизионный пароль - но как его найти ????


Тут находится только хеш а не пароль на который коллизионый или настоящий хеш даст положительную авторизацию. Нахождение пароля из хэша видимо задача будующего.


Реальное применение в данный момент это подделка сертификатов.
Тоесть вы модете создать хеш и послать поддельный сертификат, при этом все системы его примут за правильный.
Не более...

Вот еслиб написали что мы просто находим пароли из MD5 - тогда бы было да.

> Тут находится только хеш а не пароль на который коллизионый или настоящий хеш даст положительную авторизацию. Нахождение пароля из хэша видимо задача будующего.

> Реальное применение в данный момент это подделка сертификатов.

Пароль на сервак и не нужно знать вообще, если подобрали коллизию, дающую тот же хэш, неужели трудно это сообразить!

> Все равно пароль менять не буду [8P

тебе-то его менять не надо... 95% даже твой логин набрать не смогут ;))

Давно использую на FreeBSD`шных серваках Blowfish в master.passwd

Нет, на сколько я понял, алгоритм позволяет найти такой "текст" (в криптографическом смысле), который при хэшировании даст тот же результат, что и оригинальный "текст".

Т.е. можно найти пароль (комбинацию символов), хэш которой будет совпадать с хэшем реального пароля.

При двойном хэшировании, по идее, все должно быть ОК. Не понятно, почему его не используют практически. Может, кто объяснит?

> При двойном хэшировании, по идее, все должно быть ОК. Не понятно, почему его не используют практически.

а что ты понимаешь под 2-ым хэшированием?? Можно взять хэш, а потом от хэша опять хэш. Это понятно будет абсолютно без толку. А можно взять хэш, прикатенировать к исходному тексту и опять взять хэш от всего. imho это будет вполне нормально..

>А теперь скажи IP сервера ... тогда я залогинюсь.

И чего ты будешь с этим IP делать? Куда логиниться? Мой OpenSSH использует ТОЛЬКО Protocol 2, авторизация ТОЛЬКО PubkeyAuthentication (все остальные выключены), ключи ТОЛЬКО DSA 2048, плюс PermitRootLogin=no, плюс AllowUsers ......

Ты бы, лучше попросил не IP, а местонохождение моего сервера. С консоли таким образом зайти действительно возможно.

Как правильно тут посоветовали, заменить рутовый хеш в shadow на *, так и сделаю. Спасибо.

Смог бы, если в /etc/shadow лежал md5 от пароля.

> При двойном хэшировании, по идее, все должно быть ОК. Не понятно, почему его не используют практически. Может, кто объяснит?

Потому что это мало помогает. Хеширование текста, более длинного, чем хеш, неоднозначно. Текста той же длины или короче - может оказаться однозначным. Хеш хеша может увеличить время взлома только вдвое.

> В случае, если мощность множества A больше мощности множества B (а при хэшировании реальных файлов, мощности A и B просто несоизмеримы), то найдутся такие элементы A, которые отображаются в один и тот же элемент B.

Из этого не следует, что некоторые элементы множества B не будут соответствовать одному и только одному элементу множества A.

При шифровании пароля зачастую имеет место обратная ситуация - хеш длиннее пароля. А вот тут уже возможно и взаимно-однозначное отображение.

> Потому что это мало помогает.

Мда, действительно, не разобрался я чего-то :) Толку от множественного хэширования в данном случае мало...

>Как в NetBSD
А как в NetBSD ?

>Если A передал B свой публичный ключ по trusted каналу
А зачем передавать ПУБЛИЧНЫЙ ключ по trusted каналу ???

>надо ждать пока всякие yum, apt и т.п. переползут на что-нить более >стойкое
Кстати они подписи пакетов вводить собираются ?

> А как в NetBSD ?

ну там в /etc/master.passwd хэш хранится в виде типа:
$sha1$55696$zQH38BFi$O7reQIB7LtJYZZFocUcMsIjuf8X5

то есть кроме хэша указывается тип (sha1) и число раундов.
Тип на данный момент может быть md5, des, blowfish, sha1

а в /etc/passwd.conf указывается какой хэш для
кого использовать при генерации новых паролей.

>то есть кроме хэша указывается тип (sha1) и число раундов.
>Тип на данный момент может быть md5, des, blowfish, sha1
Хорошая штука, Linux это явно не помешает. Может такое уже возможно ???

И всё-таки хотелось бы выяснить точно один вопрос. Есть система, есть хэш пароля из shadow, есть доступ по ssh (ничем не усложненный). Как подобрать текст с совпадающим хэшом и пустит ли сервер если в ответ на пароль ввести эту подобранную строку?

1. На FreeBSD4 не работает. 2. MD5 пароли могут ещё долго жить, там не простой хэш, а значительно более навёрнутая схема.

>А теперь скажи IP сервера ... тогда я залогинюсь

Как тут уже говорили: А что, уже стало модно со всех IP принимать входящие SSH соединения на 22 (а может и не 22) порт?

И про IP

В чате: [11:32] ОНО: пипл, дайте ай-пи какого-нить лоха!! [11:32] Кто-то: 127.0.0.1 [11:32] ОНО: пасиба! [11:32] ОНО: щас он подохнет [11:32] ** ОНО вышло из чата

Без намеков. Так просто к слову пришлось.

>А зачем передавать ПУБЛИЧНЫЙ ключ по trusted каналу ??? Чтоб исключить "Man in the middle"

>И всё-таки хотелось бы выяснить точно один вопрос. Есть система, есть хэш пароля из shadow, есть доступ по ssh (ничем не усложненный). Как подобрать текст с совпадающим хэшом и пустит ли сервер если в ответ на пароль ввести эту подобранную строку?

1. Как - это нужен алгоритм, которому ты дашь хеш и алгоритм за 8 часов даст тебе последовательность символов, хеш которых равен твоему 2. Да, пустит. Так как хеши совпадут.