linux user group brescia

> > Per concludere ciò che ho in mente mi manca di poter estrarre i dati dal
> > file creato (password compresa) e utilizzarli per creare un file nel formato
> > utile per automatizzare la creazione di utenti di sistema.
> 
> Rispondo solo ora perche' avevo molta posta arretrata e ho letto ora il
> quesito.  In poche parole:  visto che il meccanismo di codifica delle
> password tra un sistema unix ed uno windows e' (suppongo) diverso, e che
> il meccanismo di codifica password e' fatto apposta perche' non sia
> invertibile (cioe' non riesco a recuperare la password a partire dalla
> codifica che trovo sul server NT), quello che chiedi e' giocoforza
> impossibile.
> 

In realta' i computers non immagazzinano le password ma un hash
 corrispondente alle password stesse: i programmi di crack non `decrittano
 /etc/passwd (o /etc/shadow)', ma semplicemente provano a codificare
 una lista di parole nota in n modi diversi sperando di ottenere uno dei
 valori li' presenti.
 In realta' la tecnica puo' essere perfezionata: unix tradizionalmente
 usa un 3DES iterato per calcolare l'hash, mentre NT impiega MD4;
 Win95 usa un 2DES, come pure lanmanager;
 sistemi moderni (eg. linux con l'opzione shadow passwords) usano MD5.
 Nessuno di questi hash e' `sicuro al 100%': esistono tecniche per
 intuire `a priori' informazioni sulla struttura della passwd criptata;
 resta il problema pero' che tali tecniche non risolvono il problema della
 conversione dei dati.
> O meglio, se fosse possibile vorrebbe dire che windows ha un "baco" di
> sicurezza non indifferente che permetterebbe di recuperare la password
> degli utenti da parte dell'amministratore.

In realta' windows puo' scrivere le password in chiaro SUL client, per
 risparmiare all'utente la fatica di inserirle ogni volta... si parlava di 
 sicurezza, vero? :)

Ciao,
 lg

--