From: evrim@core.gen.tr
Date: Tue 31 Dec 2002 - 17:36:37 EET
PostgreSQL MD5 Hash Cracker
by Cagil Seker (cagil@core.gen.tr)
PostgreSQL şifrelerini kirmak için bir araç: pgcrack
-----------------------------------------------------
PostgreSQL veritabanı pg_hba.conf ayarlarından md5 şifreleme seçildiği
takdirde, güçlü olduğu düşünülen bir şifreleme kullanır. Bu yöntemde
kullanıcı şifresi iki kez tuzlanır ve ikinci tuz (salt) değeri her
bağlantıda değişir. Her tuzlamadan sonra MD5 hash alınır. Fakat bu yöntem
sanıldığının aksine yeterince güvenli değildir ve basilt bir brute-force
atağı karşısında erir. Bu işi yapacak bir uygulama nette bulamadığım için
bir tane yazdım. Kullanımı ile ilgili açıklamalar kaynak kodunda var.
Ayrıca statik olarak derlenmiş hali de bağlantıda bulunmakta.
// PostgreSQL password cracker
// by Cagil SEKER (cagil@core.gen.tr)
// ------------------------------------------
// Requires mhash (emerge mhash on Gentoo)
// Compile with -lmhash
// To build using shared library:
// gcc pgcrack.c -o pgcrack -lmhash
// To build static:
// gcc pgcrack.c -o pgcrack -lmhash -static
// -------------------------------------------
// Micro-HowTo
// - Use a sniffer to capture PostgreSQL packets
// - Use arpspoof if you are in a switched network
// - Examine the packets:
// example:
// snort -d -i eth0 -v host 10.0.0.14
// In the output look for these patterns:
/*
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------