Аутентификация посредством /etc/passwd из скрипта / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Аутентификация посредством /etc/passwd из скрипта

25 сообщений из 35, страница 1 из 2

все

Аутентификация посредством /etc/passwd из скрипта

#34066726

Михаил0

Гость

Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

...

Рейтинг:

0 / 0

19.10.2006, 14:20:08

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34066927

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

нет сейчас там паролей. Точнее их хешей. Они в /etc/shadow или /etc/master.passwd. Соответсвенно, под root можно такое сделать.

...

Рейтинг:

0 / 0

19.10.2006, 15:01:30

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34066968

Михаил0

Гость

>нет сейчас там паролей.
Описочка вышла :). Конечно /etc/shadow! Я имел ввиду как дернуть систему, чтобы она выдала "Да, все в порядке, такой юзер зарегестрирован, пароль правильный" или "Не, неверное имя/пароль". А в сам файл я лезть и не собираюсь...

>Соответсвенно, под root можно такое сделать.
Под root и собираюсь...

...

Рейтинг:

0 / 0

19.10.2006, 15:09:23

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067021

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Я делал аутентификацию такую. На java правда.Взял модуль md5, по паролю генерил хеш и сравнивал. Вот и все. Если Вы на Perl - то имеет смысл сходить на CPAN за md5 модулем.

...

Рейтинг:

0 / 0

19.10.2006, 15:19:34

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067041

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш

...

Рейтинг:

0 / 0

19.10.2006, 15:22:18

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067164

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Я не понял какая операционка? PAM нету что-ли? Где гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.

...

Рейтинг:

0 / 0

19.10.2006, 15:46:32

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067168

SeaGate

Участник

Откуда: Новосибирск

Сообщения: 1 759

Рейтинг: 6 / 0

sanek842есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш
+1
Очень люблю эту программку, спасла, когда не знал пароль root на сервере (доступ был только под oracle), нашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного.

...

Рейтинг:

0 / 0

19.10.2006, 15:46:50

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067188

Михаил0

Гость

2sanek842
John the Ripper -- весчь! Помнится он раньше с дистром шел...

Код: plaintext

>она в исходниках на Си, можно поковырять как она это делает

Что там ковыряться... Банальный перебор... При желании по вордлисту... Мне не взламывать недо! Проверить, просто... Правильный юзер пришел -- пускаем, неправильный -- нет...

2--null--
Да, так я могу... Но хранилище паролей получается внешнее, несистемное. От этого и надо избавиться!

Код: plaintext

Если Вы на Perl

На Perl "рыба" есть... В которую надо вставить всего одну строчку. А вообще мне все равно, но что-то подсказывает что легче всего это сделать на sh... Принимаются любые языки кроме java (медленная она... точнее накладных расходов много) и си (компилятора нет, и на сервер ставить его неохота, и удалять тоже и компилять на др. машине тоже :) )

...

Рейтинг:

0 / 0

19.10.2006, 15:52:21

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067201

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Зачем ему ломалку паролей - он же наверное не хацкер, а пароль знает и аутентификацию просто должен сделать.
Можно взять с CPAN что-нибудь типа модуля Authen-Passphrase и там все просто.

...

Рейтинг:

0 / 0

19.10.2006, 15:54:31

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067822

Михаил0

Гость

2Журавлев Денис

авторЯ не понял какая операционка?
linux
авторГде гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.
blowfish. Хотя это непринципиально...
авторPAM нету что-ли?
есть. Я и спрашиваю, как его в скрипт вставить... Или не его... А нужно это для этого http://sql.ru/forum/actualthread.aspx?tid=350352

...

Рейтинг:

0 / 0

19.10.2006, 18:32:49

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068430

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Странные у вас, господа, пароли на серверах...
На AMD64 3000+ (2200MHz) у меня john шуршал почти месяц, в скрине...
Через месяц была необходимость перезагрузить машину. Однако паролев так и не
нашёл

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 08:22:05

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068475

Михаил0

Гость

авторСтранные у вас, господа, пароли на серверах...
Точно... Юзеры обматерились придумывая пароли... Это root может наплевать на заявление passwd "Too shot" или "Too simple", а юзеру приходиться думать...
Однако, возвращаясь к теме, может кто-нибудь сказать КАК ЖЕ ЭТО СДЕЛАТЬ??? Я в отчаянье! Щас уже буду пытаться делать ftp user:pass@127.0.0.1 ! Если проходит, имя/пароль правильные... Но этоже некошерно!

...

Рейтинг:

0 / 0

20.10.2006, 09:15:42

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068483

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

была идея такое посоветовать (не совсем, хотел посоветовать делать su
username)
А вот простых средств провеки из шелла не нашёл...

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 09:20:25

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068561

Михаил0

Гость

su username из под рута даже пароль не спросит...
авторбыла идея такое посоветовать
А вот это уже по настоящему пугает... Если для проверки имени/пароля придется ТАК извращаться...

...

Рейтинг:

0 / 0

20.10.2006, 09:42:27

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068603

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Дак в перл портированы
pam_start
pam_authenticate
pam_end
pam_....

Или я еще чего-то не понимаю?

...

Рейтинг:

0 / 0

20.10.2006, 09:54:58

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068629

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Михаил0su username из под рута даже пароль не спросит...

но это как раз не проблема - сделать su два раза просто :-)

...

Рейтинг:

0 / 0

20.10.2006, 10:04:47

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068734

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

а у вас jabber от рута работает?
С какой целью?

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 10:35:31

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068770

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

2 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)

...

Рейтинг:

0 / 0

20.10.2006, 10:45:41

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068792

Михаил0

Гость

автора у вас jabber от рута работает?
С какой целью?
Пока еще не работает. Он как-то сам решил из-под root запускаться, да и в топике съехали на какой-то подбор паролей, для чего надо иметь root... Я и говорю: "нужно будет, будет под root работать, лишьбы проблему решить..." Если c PAM разберусь, урежу...

...

Рейтинг:

0 / 0

20.10.2006, 10:51:24

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068800

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

sanek8422 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)Гы лол, парню со слакой предлагали пам.

...

Рейтинг:

0 / 0

20.10.2006, 10:54:07

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34070016

Ranckont

Участник

Откуда: Екатеринбург

Сообщения: 8 675

Рейтинг: 0 / 0

Замечание про PAM. Он не работает, если его проседуры вызывать из daemon.

...

Рейтинг:

0 / 0

20.10.2006, 14:41:47

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34075678

Михаил0

Гость

авторЗамечание про PAM. Он не работает, если его проседуры вызывать из daemon.
А он вообще не работает :(
Установил модуль Authen::PAM, он поставился, но не прошел тест... Пишу

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

cpan> test Authen::PAM
.........Много всякого разного.........
Running make test
PERL_DL_NONLAZY= 1  /usr/bin/perl "-Iblib/lib" "-Iblib/arch" test.pl
 1 .. 10 
ok  1 
---- The remaining tests will be run for service 'login', user 'root' and
---- device '/dev/pts/1'.
ok  2 
ok  3 
ok  4 
ok  5 
ok  6 
ok  7 
ok  8 
---- Now, you may be prompted to enter the password of 'root'.
Password: <тут пишу пароль>
not ok  9  ( 7  - Authentication failure)
---- The failure of test 9 could be due to your PAM configuration
---- or typing an incorrect password.
ok  10 
ok  11 

  /usr/bin/make test -- OK

cpan>

И вот этот пример не работает

...

Рейтинг:

0 / 0

24.10.2006, 08:01:19

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34076013

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)

...

Рейтинг:

0 / 0

24.10.2006, 10:20:38

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34076077

SeaGate

Участник

Откуда: Новосибирск

Сообщения: 1 759

Рейтинг: 6 / 0

ALex_hha авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)
Да тестовый сервер был в локалке, пароли вида: ab1234 (паролем root оказалась модель сервера, взял на заметку)
Ничего сложного, на сложных чувствую могу не дождаться завершения взлома :).

...

Рейтинг:

0 / 0

24.10.2006, 10:37:56

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077366

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

Михаил0Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

#!/usr/bin/perl
sub checkpass {
 my($user,$salt);
 if (!open (SHADOW,"</etc/shadow")) {
  print "Error:", $!, "\n";
  return - 1 ;
 }
 while (<SHADOW>) {
  ($user,$salt)=split(':',$_);
  if ($user eq @_[ 0 ]) {
   close(SHADOW);
   $s=crypt(@_[ 1 ],$salt);
   if ($s eq $salt) {
    return  0 ;
   }
   return - 1 ;
  }
 }
 close(SHADOW);
 return - 1 ;
}

if (length(ARGV) <  3 ) {exit - 1 ;}

$user=$ARGV[ 0 ];
$pass=$ARGV[ 1 ];

if (checkpass($user,$pass)) {
 print "not Ok for $user\n";
 exit - 1 ;
}

print "Ok for $user\n";
exit  0 ;

Такой изврат пойдет? Запускать надо из под root или из sudo.

P.S. С перлом не дружу.

...

Рейтинг:

0 / 0

24.10.2006, 15:14:07

| Ответить | Цитировать | Написать

25 сообщений из 35, страница 1 из 2

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Аутентификация посредством /etc/passwd из скрипта

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tid=1488902]:	0ms
get settings:	7ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	55ms
get topic data:	9ms
get forum data:	2ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	236ms

total:	382ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы