Аутентификация посредством /etc/passwd из скрипта / Unix-системы

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Аутентификация посредством /etc/passwd из скрипта / 25 сообщений из 35, страница 1 из 2

все

19.10.2006, 14:20:08

#34066726

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:01:30

#34066927

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

нет сейчас там паролей. Точнее их хешей. Они в /etc/shadow или /etc/master.passwd. Соответсвенно, под root можно такое сделать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:09:23

#34066968

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

>нет сейчас там паролей.
Описочка вышла :). Конечно /etc/shadow! Я имел ввиду как дернуть систему, чтобы она выдала "Да, все в порядке, такой юзер зарегестрирован, пароль правильный" или "Не, неверное имя/пароль". А в сам файл я лезть и не собираюсь...

>Соответсвенно, под root можно такое сделать.
Под root и собираюсь...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:19:34

#34067021

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Я делал аутентификацию такую. На java правда.Взял модуль md5, по паролю генерил хеш и сравнивал. Вот и все. Если Вы на Perl - то имеет смысл сходить на CPAN за md5 модулем.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:22:18

#34067041

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:46:32

#34067164

Журавлев Денис

Участник

Откуда: St.John,NB,CA
Сообщения: 5 515
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Я не понял какая операционка? PAM нету что-ли? Где гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:46:50

#34067168

SeaGate

Участник

Откуда: Новосибирск
Сообщения: 1 759
Рейтинг: 6 / 0

Аутентификация посредством /etc/passwd из скрипта

sanek842есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш
+1
Очень люблю эту программку, спасла, когда не знал пароль root на сервере (доступ был только под oracle), нашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:52:21

#34067188

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

2sanek842
John the Ripper -- весчь! Помнится он раньше с дистром шел...

Код: plaintext

>она в исходниках на Си, можно поковырять как она это делает

Что там ковыряться... Банальный перебор... При желании по вордлисту... Мне не взламывать недо! Проверить, просто... Правильный юзер пришел -- пускаем, неправильный -- нет...

2--null--
Да, так я могу... Но хранилище паролей получается внешнее, несистемное. От этого и надо избавиться!

Код: plaintext

Если Вы на Perl

На Perl "рыба" есть... В которую надо вставить всего одну строчку. А вообще мне все равно, но что-то подсказывает что легче всего это сделать на sh... Принимаются любые языки кроме java (медленная она... точнее накладных расходов много) и си (компилятора нет, и на сервер ставить его неохота, и удалять тоже и компилять на др. машине тоже :) )

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 15:54:31

#34067201

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Зачем ему ломалку паролей - он же наверное не хацкер, а пароль знает и аутентификацию просто должен сделать.
Можно взять с CPAN что-нибудь типа модуля Authen-Passphrase и там все просто.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

19.10.2006, 18:32:49

#34067822

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

2Журавлев Денис

авторЯ не понял какая операционка?
linux
авторГде гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.
blowfish. Хотя это непринципиально...
авторPAM нету что-ли?
есть. Я и спрашиваю, как его в скрипт вставить... Или не его... А нужно это для этого http://sql.ru/forum/actualthread.aspx?tid=350352

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 08:22:05

#34068430

lissyara

Участник

Откуда: Made in USSR
Сообщения: 5 644
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Странные у вас, господа, пароли на серверах...
На AMD64 3000+ (2200MHz) у меня john шуршал почти месяц, в скрине...
Через месяц была необходимость перезагрузить машину. Однако паролев так и не
нашёл

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 09:15:42

#34068475

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

авторСтранные у вас, господа, пароли на серверах...
Точно... Юзеры обматерились придумывая пароли... Это root может наплевать на заявление passwd "Too shot" или "Too simple", а юзеру приходиться думать...
Однако, возвращаясь к теме, может кто-нибудь сказать КАК ЖЕ ЭТО СДЕЛАТЬ??? Я в отчаянье! Щас уже буду пытаться делать ftp user:pass@127.0.0.1 ! Если проходит, имя/пароль правильные... Но этоже некошерно!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 09:20:25

#34068483

lissyara

Участник

Откуда: Made in USSR
Сообщения: 5 644
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

была идея такое посоветовать (не совсем, хотел посоветовать делать su
username)
А вот простых средств провеки из шелла не нашёл...

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 09:42:27

#34068561

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

su username из под рута даже пароль не спросит...
авторбыла идея такое посоветовать
А вот это уже по настоящему пугает... Если для проверки имени/пароля придется ТАК извращаться...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 09:54:58

#34068603

Журавлев Денис

Участник

Откуда: St.John,NB,CA
Сообщения: 5 515
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Дак в перл портированы
pam_start
pam_authenticate
pam_end
pam_....

Или я еще чего-то не понимаю?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 10:04:47

#34068629

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Михаил0su username из под рута даже пароль не спросит...

но это как раз не проблема - сделать su два раза просто :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 10:35:31

#34068734

lissyara

Участник

Откуда: Made in USSR
Сообщения: 5 644
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

а у вас jabber от рута работает?
С какой целью?

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 10:45:41

#34068770

sanek842

Участник

Откуда: Тюмень
Сообщения: 1 395
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

2 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 10:51:24

#34068792

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

автора у вас jabber от рута работает?
С какой целью?
Пока еще не работает. Он как-то сам решил из-под root запускаться, да и в топике съехали на какой-то подбор паролей, для чего надо иметь root... Я и говорю: "нужно будет, будет под root работать, лишьбы проблему решить..." Если c PAM разберусь, урежу...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 10:54:07

#34068800

Журавлев Денис

Участник

Откуда: St.John,NB,CA
Сообщения: 5 515
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

sanek8422 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)Гы лол, парню со слакой предлагали пам.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.10.2006, 14:41:47

#34070016

Ranckont

Участник

Откуда: Екатеринбург
Сообщения: 8 675
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Замечание про PAM. Он не работает, если его проседуры вызывать из daemon.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2006, 08:01:19

#34075678

Михаил0

Гость

Аутентификация посредством /etc/passwd из скрипта

авторЗамечание про PAM. Он не работает, если его проседуры вызывать из daemon.
А он вообще не работает :(
Установил модуль Authen::PAM, он поставился, но не прошел тест... Пишу

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

cpan> test Authen::PAM
.........Много всякого разного.........
Running make test
PERL_DL_NONLAZY= 1  /usr/bin/perl "-Iblib/lib" "-Iblib/arch" test.pl
 1 .. 10 
ok  1 
---- The remaining tests will be run for service 'login', user 'root' and
---- device '/dev/pts/1'.
ok  2 
ok  3 
ok  4 
ok  5 
ok  6 
ok  7 
ok  8 
---- Now, you may be prompted to enter the password of 'root'.
Password: <тут пишу пароль>
not ok  9  ( 7  - Authentication failure)
---- The failure of test 9 could be due to your PAM configuration
---- or typing an incorrect password.
ok  10 
ok  11 

  /usr/bin/make test -- OK

cpan>

И вот этот пример не работает

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2006, 10:20:38

#34076013

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2006, 10:37:56

#34076077

SeaGate

Участник

Откуда: Новосибирск
Сообщения: 1 759
Рейтинг: 6 / 0

Аутентификация посредством /etc/passwd из скрипта

ALex_hha авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)
Да тестовый сервер был в локалке, пароли вида: ab1234 (паролем root оказалась модель сервера, взял на заметку)
Ничего сложного, на сложных чувствую могу не дождаться завершения взлома :).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

24.10.2006, 15:14:07

#34077366

v6y

Участник

Откуда: Душанбе, Таджикистан
Сообщения: 733
Рейтинг: 0 / 0

Аутентификация посредством /etc/passwd из скрипта

Михаил0Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

#!/usr/bin/perl
sub checkpass {
 my($user,$salt);
 if (!open (SHADOW,"</etc/shadow")) {
  print "Error:", $!, "\n";
  return - 1 ;
 }
 while (<SHADOW>) {
  ($user,$salt)=split(':',$_);
  if ($user eq @_[ 0 ]) {
   close(SHADOW);
   $s=crypt(@_[ 1 ],$salt);
   if ($s eq $salt) {
    return  0 ;
   }
   return - 1 ;
  }
 }
 close(SHADOW);
 return - 1 ;
}

if (length(ARGV) <  3 ) {exit - 1 ;}

$user=$ARGV[ 0 ];
$pass=$ARGV[ 1 ];

if (checkpass($user,$pass)) {
 print "not Ok for $user\n";
 exit - 1 ;
}

print "Ok for $user\n";
exit  0 ;

Такой изврат пойдет? Запускать надо из под root или из sudo.

P.S. С перлом не дружу.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&mobile=1&tid=1488902]:	0ms
get settings:	8ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	65ms
get topic data:	12ms
get forum data:	3ms
get page messages:	68ms
get tp. blocked users:	1ms
others:	234ms

total:	418ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы