[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Solamente podrás utilizar el algoritmo DES si tienes la llave de encripción en ambos lados de tu sistema. Esto es, se mezcla la información con una llave y el lado remoto aplica el inverso para desencriptar usando la misma llave de enccripcion de tal forma que pueda recuperar la información. Cristian Othon Martinez Vera wrote: > On Sat, 4 Dec 1999, IVAN RODRIGUEZ AGUILAR wrote: > > > Que tal compañero con uan duda existencial > > no se si este en lo correcto pero > > hasta donde se el sistema de autenticación de linux > > utiliza el algoritmo DES me refiero a cuadno te conectas > > por un telnet a el puerto 23 y te pide el nombre de usuario y tu > > password el password lo cifra con el algortimo DES y luego lo > > compara con el passwd cre que lo pasa 15 veces por el DES. tambien > > solo es posible llegar a el passwrod cirfado a partir > > de un texto en claro no es posible > > llegar a partir del passwrod cifrado a el original o si? > > Matematicamente, no existe una funcion tal que teniendo la encriptacion > y, te regrese la palabra original x. De forma practica, se puede obtener a > traves de un ataque de fuerza bruta (es decir, codificar una serie de > contrase~as para encontrar si coincide con la codificacion original). En > caso de no ser una contrase~a trivial, es un poco mas tardado encontrar el > texto original. > > > la primera pregunta sería la siguiente como es que > > linux liga el campo en el passwd que se encuentra con una x > > con el shadow que lo tiene cifrado?? > > Se encuentra muy bien explicado en el Shadow-Password-HOWTO. Leelo por > favor. > > > La segunda duda es como se llama la funcion que linux > > utiliza para cifrar el password en claro?? > > me imagino que linux ya tiene una funcion que utiliza > > cuando llega el password y hay que cifrarlo y despues compararlo > > crypt > > > Otra duda es lasigueinte es posible conectarnos por medio de un telnet > > a distintos puertos de nuestro S.O. linux por ejemplo el 80 > > para web o el 21 para ftp hasta ahi ya se establecio una > > conexion no?? > > y ahi adentro que se pude hacer porqeu siempre nos dicen > > que tener un ftp pcon usuarios anonymous es tan peligroso? > > de antemano gracias. > > Depende del servicio. Si te conectas a un servidor web (puerto 80 > generalmente), puedes obtener alguna pagina tecleando > > GET /ruta/a/pagina/ > > te regresa el documento, y cierra la conexion. > > En el caso de FTP, es mas complejo, ya que solamente has hecho la > conexion para comandos. Tienes que realizar una conexion aparte para la > transmision de datos. > > El riesgo de un ftp anonimo (de hecho, de todos los servicios > ofrecidos de forma remota) es que cualquier persona en el mundo con > Internet puede entrar, sin necesidad de validacion con una contrase~a, y > tienen acceso a recursos de tu maquina. Si el servidor FTP (u otro > servidor) tiene algun defecto o bug, algun usuario externo puede hacer > cosas en tu maquina que se supone no puede hacer (tal como ejecutar > comandos). > > Saludos > -- > (o- Cristian Othon Martinez Vera <cfuga en itam mx> Pulchrum est paucorum > //\ http://eniac.rhon.itam.mx/~cfuga/ hominum. > v_/_ > > -- > Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx > Para comandos adicionales, envíelo a: ayuda-help en linux org mx