Convertire utenti samba in utenti Linux
Luca Giuzzi
giuzzi a dmf.unicatt.it
Mar 30 Ott 2001 14:24:04 UTC
> > Per concludere ciĆ² che ho in mente mi manca di poter estrarre i dati dal
> > file creato (password compresa) e utilizzarli per creare un file nel formato
> > utile per automatizzare la creazione di utenti di sistema.
>
> Rispondo solo ora perche' avevo molta posta arretrata e ho letto ora il
> quesito. In poche parole: visto che il meccanismo di codifica delle
> password tra un sistema unix ed uno windows e' (suppongo) diverso, e che
> il meccanismo di codifica password e' fatto apposta perche' non sia
> invertibile (cioe' non riesco a recuperare la password a partire dalla
> codifica che trovo sul server NT), quello che chiedi e' giocoforza
> impossibile.
>
In realta' i computers non immagazzinano le password ma un hash
corrispondente alle password stesse: i programmi di crack non `decrittano
/etc/passwd (o /etc/shadow)', ma semplicemente provano a codificare
una lista di parole nota in n modi diversi sperando di ottenere uno dei
valori li' presenti.
In realta' la tecnica puo' essere perfezionata: unix tradizionalmente
usa un 3DES iterato per calcolare l'hash, mentre NT impiega MD4;
Win95 usa un 2DES, come pure lanmanager;
sistemi moderni (eg. linux con l'opzione shadow passwords) usano MD5.
Nessuno di questi hash e' `sicuro al 100%': esistono tecniche per
intuire `a priori' informazioni sulla struttura della passwd criptata;
resta il problema pero' che tali tecniche non risolvono il problema della
conversione dei dati.
> O meglio, se fosse possibile vorrebbe dire che windows ha un "baco" di
> sicurezza non indifferente che permetterebbe di recuperare la password
> degli utenti da parte dell'amministratore.
In realta' windows puo' scrivere le password in chiaro SUL client, per
risparmiare all'utente la fatica di inserirle ogni volta... si parlava di
sicurezza, vero? :)
Ciao,
lg
--
Maggiori informazioni sulla lista
Lug
|