[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP Migrationtools

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 02-08-2010 18:12, Fabricio Cannini wrote:
[...]
> (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades 
> obscenas de processamento e hd , que provavelmente não estão à disposição
> de meros mortais como nós ;) )

Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou
seja, a partir de duas fontes completamente diferentes é possível
fazer com que elas resultem no mesmo hash.

Para a senha, seria preciso sobrecarregar o mecanismo de autenticação
pra injetar as strings de colisão e fazer com que o resultado seja o
mesmo que está guardado no /etc/shadow.  A menos que a pilha de
autenticação esteja suscetível a isso, o ataque seria inviável.

Abraço,
- -- 
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkxg4HEACgkQCjAO0JDlykbSxwCgwOMZAFt1dXUsBXkJqX4i8uHO
O+kAoLfGzZiHBprIC0ZLZo84gKMb00dc
=DIo+
-----END PGP SIGNATURE-----
Reply to: