30-12-2003, 20:42
|
|
|
hoe kijk ik of een gegeven string overeenkomt met het root wachtwoord?
__________________
Ooit. Dan.
|
| Advertentie | |
|
|
|
|
30-12-2003, 20:48
|
|
|
|
niet, denk ik. lijkt me nogal exploitable namelijk. dan kan iedereen zomaar een brute force progje schrijven en draaien
|
|
30-12-2003, 20:48
|
||
|
|
Citaat:
__________________
Ooit. Dan.
|
|
|
30-12-2003, 20:50
|
|
|
Als je bij 't ge-encrypte password kan en weet hoe die ge-encrypt is (was een of ander speciaal md5 algoritme voor geloof ik, weet zo niet welke), dan zou 't in principe moeten kunnen..
Maar waarom wil je dat. 
|
|
30-12-2003, 20:51
|
||
|
|
Citaat:
__________________
Ooit. Dan.
|
|
|
30-12-2003, 21:16
|
|
|
Door uit de password file het wachtwoord op te vissen. Hier de twee eerste karakters af te knippen. Achter de te controleren string de zojuist twee afgeknipte karakters toe te voegen. Het resultaat door makekey heen te blazen en het resultaat te controleren ten opzichte van de password file.
cat, grep, awk, cut, makekey en echo zijn uw vrienden.
__________________
PDP, VAX en Alpha fanaat ; HP-Compaq is de Satan! ; Bidt u allen dagelijks richting Maynard! ; Ernie==lief ; Het leven begint bij 150 km/u ; aka Desje
|
|
30-12-2003, 21:22
|
|
|
|
lama, ik heb t al
voor de mensen die het willen weten: Code:
#include <stdio.h>
#include <string.h>
#include <sys/types.h>
#include <pwd.h>
#include <unistd.h>
(..)
struct passwd* pwd;
char *p;
char *ep;
char *salt;
pwd=getpwnam("root");
p=getpass("Pwd? ");
salt = pwd != NULL ? pwd->pw_passwd : "xx";
ep = crypt(p, salt);
if (!p[0] && pwd->pw_passwd[0])
ep = ":";
if (strcmp(ep, pwd->pw_passwd) == 0)
printf("Correct");
memset(p, 0, strlen(p));
__________________
Ooit. Dan.
|
| Advertentie |
|
|
 |
«
Vorige topic
|
Volgende topic
»
| Topictools | Zoek in deze topic |
|
|
Alle tijden zijn GMT +1. Het is nu 09:09.
Adverteren