[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Sat, 4 Dec 1999, IVAN RODRIGUEZ AGUILAR wrote: > Que tal compañero con uan duda existencial > no se si este en lo correcto pero > hasta donde se el sistema de autenticación de linux > utiliza el algoritmo DES me refiero a cuadno te conectas > por un telnet a el puerto 23 y te pide el nombre de usuario y tu > password el password lo cifra con el algortimo DES y luego lo > compara con el passwd cre que lo pasa 15 veces por el DES. tambien > solo es posible llegar a el passwrod cirfado a partir > de un texto en claro no es posible > llegar a partir del passwrod cifrado a el original o si? Matematicamente, no existe una funcion tal que teniendo la encriptacion y, te regrese la palabra original x. De forma practica, se puede obtener a traves de un ataque de fuerza bruta (es decir, codificar una serie de contrase~as para encontrar si coincide con la codificacion original). En caso de no ser una contrase~a trivial, es un poco mas tardado encontrar el texto original. > la primera pregunta sería la siguiente como es que > linux liga el campo en el passwd que se encuentra con una x > con el shadow que lo tiene cifrado?? Se encuentra muy bien explicado en el Shadow-Password-HOWTO. Leelo por favor. > La segunda duda es como se llama la funcion que linux > utiliza para cifrar el password en claro?? > me imagino que linux ya tiene una funcion que utiliza > cuando llega el password y hay que cifrarlo y despues compararlo crypt > Otra duda es lasigueinte es posible conectarnos por medio de un telnet > a distintos puertos de nuestro S.O. linux por ejemplo el 80 > para web o el 21 para ftp hasta ahi ya se establecio una > conexion no?? > y ahi adentro que se pude hacer porqeu siempre nos dicen > que tener un ftp pcon usuarios anonymous es tan peligroso? > de antemano gracias. Depende del servicio. Si te conectas a un servidor web (puerto 80 generalmente), puedes obtener alguna pagina tecleando GET /ruta/a/pagina/ te regresa el documento, y cierra la conexion. En el caso de FTP, es mas complejo, ya que solamente has hecho la conexion para comandos. Tienes que realizar una conexion aparte para la transmision de datos. El riesgo de un ftp anonimo (de hecho, de todos los servicios ofrecidos de forma remota) es que cualquier persona en el mundo con Internet puede entrar, sin necesidad de validacion con una contrase~a, y tienen acceso a recursos de tu maquina. Si el servidor FTP (u otro servidor) tiene algun defecto o bug, algun usuario externo puede hacer cosas en tu maquina que se supone no puede hacer (tal como ejecutar comandos). Saludos -- (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. v_/_ -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx