Re: LDAP Migrationtools
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 02-08-2010 18:12, Fabricio Cannini wrote:
[...]
> (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades
> obscenas de processamento e hd , que provavelmente não estão à disposição
> de meros mortais como nós ;) )
Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou
seja, a partir de duas fontes completamente diferentes é possível
fazer com que elas resultem no mesmo hash.
Para a senha, seria preciso sobrecarregar o mecanismo de autenticação
pra injetar as strings de colisão e fazer com que o resultado seja o
mesmo que está guardado no /etc/shadow. A menos que a pilha de
autenticação esteja suscetível a isso, o ataque seria inviável.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkxg4HEACgkQCjAO0JDlykbSxwCgwOMZAFt1dXUsBXkJqX4i8uHO
O+kAoLfGzZiHBprIC0ZLZo84gKMb00dc
=DIo+
-----END PGP SIGNATURE-----
Reply to: