Re: LDAP Migrationtools
On Tuesday 10 August 2010 02:15:31 Felipe Augusto van de Wiel (faw) wrote:
> On 02-08-2010 18:12, Fabricio Cannini wrote:
> [...]
>
> > (Na prática até dá pra reverter o MD5, mas isso ainda envolve quantidades
> > obscenas de processamento e hd , que provavelmente não estão à disposição
> > de meros mortais como nós ;) )
>
> Na prática não dá pra *reverter* MD5. Os ataques são de colisão, ou
> seja, a partir de duas fontes completamente diferentes é possível
> fazer com que elas resultem no mesmo hash.
Sim Faw, há os ataques de colisão como tu descreveu, mas também há ataques de
força bruta , 'rainbow tables' e etc, que são esses a que eu me referia.
E tem também coisas como isso aqui:
http://bvernoux.free.fr/md5/index.php
http://www.golubev.com/hashgpu.htm
Mas sim, 'reverter' não é o termo certo pra descrever a operação. ;)
> Para a senha, seria preciso sobrecarregar o mecanismo de autenticação
> pra injetar as strings de colisão e fazer com que o resultado seja o
> mesmo que está guardado no /etc/shadow. A menos que a pilha de
> autenticação esteja suscetível a isso, o ataque seria inviável.
>
> Abraço,
Reply to: