Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-12-21 09:37:05
jezoo - 
Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
[solved] proftpd+md5
Cześć,
czy może mi ktoś napisać w jaki sposób ustawić to cholerstwo? bo już mnie krew zalewa.
Moduły mam załadowane (mod_sql, mod_sql_passwd itp.) SQLAuthTypes MD5 i nic.
w bazie mam hash m5 hasla i wywala mi, że dane są niepoprawne.
Ostatnio edytowany przez jezoo (2013-01-12 12:49:00)
LRU #480459
Offline
#2 2012-12-21 12:01:22
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [solved] proftpd+md5
Czy przypadkiem nie chodzi o to:
http://en.gentoo-wiki.com/wiki/ProFTPD/MySQL
http://www.proftpd.org/docs/howto/SQL.html
http://www.proftpd.org/docs/contrib/mod_sql.html#SQLAuthTypes
Ostatnio edytowany przez Jacekalex (2012-12-21 12:07:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2013-01-12 12:52:08
jezoo - Dzięcioł
- jezoo
- Dzięcioł
- Skąd: Z lasu
- Zarejestrowany: 2005-09-02
Re: [solved] proftpd+md5
Małe niedopatrzenie.
Aby proftpd używało md5 należy użyć następujących opcji
Kod:
LoadModule mod_sql_passwd.c SQLAuthTypes MD5 SQLPasswordEngine on SQLPasswordEncoding hex
LRU #480459
Offline
#4 2013-01-12 15:58:46
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [solved] proftpd+md5
Jedna malutka uwaga: mf5 można dość beproblemowo lamać przy pomocy tęczowych tablic, albo najnowszych "cudo" wnych chipów graficznych, z wykorzystaniem technologii CUDA Nvidii, albo otwarty OpenCL.
Sznurki:
http://bvernoux.free.fr/md5/index.php
http://blog.thireus.com/cracking-story-how-i-cracke … hed-passwords
Mod_sql akceptuje też dwa inne formaty hasha, którę radzę zamiast md5, a które jeszcze nie były złamane: SHA256 i SHA512.
Sznurek:
http://www.proftpd.org/docs/contrib/mod_sql_passwd.html
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2013-01-12 16:05:17)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2013-01-13 15:13:09
qluk - Pan inż. Cyc
- qluk
- Pan inż. Cyc
- Skąd: Katowice
- Zarejestrowany: 2006-05-22
Re: [solved] proftpd+md5
"bezproblemowo"
The whole cracking process took about 5 months
Offline
#6 2013-08-14 01:56:18
Dybik - Nowy użytkownik
- Dybik
- Nowy użytkownik
- Zarejestrowany: 2013-08-14
Re: [solved] proftpd+md5
Warto pamiętać żeby długości md5 nie obcinała źle nadana długość pola w bazie. Używając np jeden z tutoriali (~ 15 min proftpd i mysql) podane jest do hasła pole varchar(30) , dodając md5 często zdarzy się błąd, ponieważ w phpmyadmin zmienimy kodowanie na md5 ale ten i tak nie zapisze w tabeli całej długości haszowanej wartości.
Ostatnio edytowany przez Dybik (2013-08-14 02:27:04)
Offline