[Samba-it] e' risuccesso..
lv
ml at ambientesc.it
Tue Oct 17 16:56:01 MDT 2006
Il giorno mar, 17/10/2006 alle 09.57 -0400, simo ha scritto:
> On Tue, 2006-10-17 at 15:26 +0200, lv wrote:
> > Il giorno mar, 17/10/2006 alle 08.29 -0400, simo ha scritto:
> > > On Tue, 2006-10-17 at 12:06 +0200, lv wrote:
> > >
> > ok faccio un backup e poi vado con slapindex
> >
> >
> > comunque non lo sapevo che gli hash fossero reversibili..e a volte è
> > meglio non saperlo..
>
> Non sono reversibili, ma sono molto deboli, per cui un brute force
> attack richiede (relativamente) poco tempo.
Si questo lo sapevo, ma comunque non è visibile l'username.. insomma hai
la password che non sai di chi è.. non so cosa tu ci possa fare.. puoi
fare un brute force su tutti gli utenti ..al che me ne accorgerei.. ma
mi sembra una cosa un po' da kiddies.. resta inoltre il fatto che per
fare un brute force su 6 password di 8 caratteri.. non so la
tempistica.. ma penso che almeno 3 giorni ti ci vorranno.. fermo
restando che devi già essere dentro la lan.. cosa non proprio
semplicissima..
..ma ti do ragione, la mia è solo polemica... è sempre meglio non
postare degli hash, per principio.
ciao
luigi
More information about the samba-it
mailing list