El 16/10/2014 a las #4, Juan Carlos escribió:
El 16/10/14 a las #4, Arian Molina Aguilera escribió:
El 16/10/2014 a las #4, Juan Carlos escribió:
El 16/10/14 a las #4, Arian Molina Aguilera escribió:
El 16/10/2014 a las #4, Hugo Florentino escribió:
El problema es que estos mecanismos no son facilmente reversibles,
asi que a menos que desees comenzar a hacerle un ataque por fuerza
bruta a tu propio archivo de contraseñas, probablemente puedas
usar un acercamiento diferente:
- Crear un archivo de errores de autentificación de Squid
personalizado con un enlace a una página en tu intranet (que suele
estar excluida en los proxys) donde el usuario pueda colocar su
contraseña vieja y su nueva contraseña.
- La página podría estar hecha con cualquier lenguaje de
programación y lo unico que tiene que hacer básicamente es guardar
la contraseña que introduzca el usuario en una variable, copiarla
a otra y truncarla a 8 caracteres, enmascarar esa última con el
método viejo a ver si coincide con lo que esta en el archivo de
claves, y de ser el caso, enmascarar la variable original con el
nuevo mecanismo y reemplazar el archivo de contraseñas con el
resultado, y avisarle al usuario que la operación fue exitosa.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Hugo apretaste chama, Están buenas tus ideas, pero muy engorrosas,
seguro que deben existir otras, alguna aplicación que publique y
que lo usuarios puedan emplear para cambiar su contraseña
generándose un nuevo archivo de password que emplearía squid3,
recordar que yo no quiero que se sigan almacenando más las
contraseñas en crypt, ya ncsa del squid 3.4 y 3.3 soportan md5,
sha, etc, con cualquiera de esos me basta, pero squid3.3 y 3.4 da
error de usuario y contraseña invalida si el usuario emplea una
contraseña de más de 8 bit es decir 8 caracteres ya este no las
trunca como hacían versiones anteriores automáticamente, pero si el
usuario en vez vez de poner su contraseña completa emplea solo los
primero 8 caracteres de la misma, este si los autentica sin
problema ninguno. Salu2.
Bueno metiendome en el tema aplicacion existe un.cgi chpasswd y ahi
otra via web escrita en php lo que no recuerdo su nombre ahora.
Si así mismo pero chpasswd.cgi me esta dando un palo con el apache,
[Thu Oct 16 13:54:11.830877 2014] [cgi:error] [pid 5133] [client
172.16.10.27:58226] End of script output before headers:
chpasswd.cgi, referer: http://172.16.10.3/cgi-bin/chpasswd.cgi y la
de php, que descargue, tengo que revisarla, porque no funciona, y
siempre, sale en el navegador el código de php, como si fuera una
archivo de texte, la misma se llama, phpsquidpass-0.6.tar.g y la
descargue de sourceforge. Alguna otra sugerencia. Salu2.
si esas mismas son recuerdo que el phpsquidpasss no me pincho la otra
si revisa que apache tengas habilitados los modulos de php y cgi y
comenta el resultado.
Si lo tiene habilitado, claro por supuesto, no soy un novato, tengo
otros cgi y aplicaciones php, funcionando sin problema. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
