Re: ALGORITMO DES

To: IVAN RODRIGUEZ AGUILAR <costal en servidor unam mx>
Subject: Re: ALGORITMO DES
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: Sun, 5 Dec 1999 11:33:27 -0600 (CST)
Cc: Lista de linux org <ayuda en linux org mx>
In-reply-to: <Pine.GSO.3.96.991204194041.2917A-100000@servidor.unam.mx>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm
Organization: Instituto Tecnologico Autonomo de Mexico

On Sat, 4 Dec 1999, IVAN RODRIGUEZ AGUILAR wrote:

> Que tal compañero con uan duda existencial
> no se si este en lo correcto pero 
> hasta donde se el sistema de autenticación de linux
> utiliza el algoritmo DES  me refiero a cuadno te conectas
> por un telnet a el puerto 23 y te pide el nombre de usuario y tu 
> password el password lo cifra con el algortimo DES y luego lo
> compara con el passwd cre que lo pasa 15 veces por el DES. tambien 
> solo es posible llegar a el passwrod cirfado a partir
> de un texto en claro  no es posible 
> llegar a partir del passwrod cifrado a el original o si?

 Matematicamente, no existe una funcion tal que teniendo la encriptacion
y, te regrese la palabra original x. De forma practica, se puede obtener a
traves de un ataque de fuerza bruta (es decir, codificar una serie de
contrase~as para encontrar si coincide con la codificacion original). En
caso de no ser una contrase~a trivial, es un poco mas tardado encontrar el
texto original.

> la primera pregunta sería la siguiente como es que 
> linux liga el campo en el passwd que se encuentra con una x
> con el shadow que lo tiene cifrado??

 Se encuentra muy bien explicado en el Shadow-Password-HOWTO. Leelo por
favor.

> La segunda duda es como se llama la funcion que linux
> utiliza para cifrar el password en claro??
> me imagino que linux ya tiene una funcion que utiliza
> cuando llega el password y hay que cifrarlo y despues compararlo

 crypt

> Otra duda es lasigueinte  es posible conectarnos por medio de un telnet
> a distintos puertos de nuestro S.O. linux por ejemplo el 80
> para web o el 21 para ftp hasta ahi ya se establecio una
> conexion no??
> y ahi adentro que se pude hacer porqeu siempre nos dicen
> que tener un ftp pcon usuarios anonymous es tan peligroso?
> de antemano gracias.

 Depende del servicio. Si te conectas a un servidor web (puerto 80
generalmente), puedes obtener alguna pagina tecleando

GET /ruta/a/pagina/

 te regresa el documento, y cierra la conexion.

 En el caso de FTP, es mas complejo, ya que solamente has hecho la
conexion para comandos. Tienes que realizar una conexion aparte para la
transmision de datos.

 El riesgo de un ftp anonimo (de hecho, de todos los servicios
ofrecidos de forma remota) es que cualquier persona en el mundo con
Internet puede entrar, sin necesidad de validacion con una contrase~a, y
tienen acceso a recursos de tu maquina. Si el servidor FTP (u otro
servidor) tiene algun defecto o bug, algun usuario externo puede hacer
cosas en tu maquina que se supone no puede hacer (tal como ejecutar
comandos).

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Mensaje(s) a continuación:
- Re: ALGORITMO DES
  - De: HUGO NU@EZ BRISE@O

Referencias:
- ALGORITMO DES
  - De: IVAN RODRIGUEZ AGUILAR

Previo por Fecha: Re: RV: Inicio de Linux
Siguiente por Fecha: Tarjeta compatible NE2000, no jala en linux...pero si esta bien, me AYUDAN?
Previo por Hilo: Re: ALGORITMO DES
Siguiente por Hilo: Re: ALGORITMO DES

[Hilos de Discusión] [Fecha] [Tema] [Autor]