home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / hackers / 1140 < prev    next >
Encoding:
Text File  |  1992-07-22  |  1.5 KB  |  36 lines
  1. Newsgroups: alt.hackers
  2. Path: sparky!uunet!news.uiowa.edu!hitchcock!stu
  3. From: stu@hitchcock (Stuart F. Oberman)
  4. Subject: Re: /etc/passwords
  5. Sender: news@news.uiowa.edu (News)
  6. Message-ID: <1992Jul22.223744.24893@news.uiowa.edu>
  7. Approved: self
  8. Date: Wed, 22 Jul 1992 22:37:44 GMT
  9. Reply-To: stu@eng.uiowa.edu
  10. References: <Brt4nI.IFw@undergrad.math.waterloo.edu>
  11. Nntp-Posting-Host: hitchcock.eng.uiowa.edu
  12. Organization: Department of Elect. and Comp. Engr., University of Iowa, USA.
  13. Lines: 21
  14.  
  15. Regarding the format of the encryption scheme used by UNIX systems,
  16. check the man pages on crypt. The resulting encryption is always 13
  17. characters and stored either in a password file on the individual
  18. machine in /etc/passwd, or in the yellow pages if using NFS
  19. yellow pages. Using a ypcat will generate an equivalent file of login
  20. information.
  21.  
  22. Obhack: Implementing the aforementioned trojan horse
  23. scheme, where the yellow pages is consulted and password is verified
  24. before it writes to a file. However, while this is (somewhat) easily
  25. done, an additional challenge is to log the user in and mask your own
  26. process, so that the entire event appears transparent.
  27.  
  28. --
  29. ************************************************************************
  30. Stuart Oberman                   * Remember, a conservative is just a  *
  31. stu@eng.uiowa.edu                * liberal who has been mugged . . .   *
  32. University of Iowa E.E.          *                                     *
  33. ************************************************************************
  34.  
  35.  
  36.