Desculpe por levantar um tópico enterrado, mas respondendo ao rodrigo. Quando os pcs são examinados, ele não é acessado com o sistema principal, ele é acessado com por exemplo o cd do ubuntu, onde pode-se analisar todo o hd sem danificar ou modificar nenhum arquivo. Existe um grupo aqui no yahoo chamado períocia forense que trata sobre essas e outras questões.
valeu Rodrigo Vilaça escreveu: > > Uma dúvida que me surgiu agora a respeito desse seu gerador de senhas para > servidores. Qual a real garantia que as senhas que colocamos nos Linux não > podem ser quebradas? > Quando vejo na TV essas buscas e apreensões de computadores realizadas > pela > PF, fico imaginando se eles são capazes de acessar os arquivos se o > sistema > for Linux. > > Fique bem claro que eu não devo nada a PF, hehehehe, mas só fico > imaginando > o quão inútil pode ser essas operações. > > []'s > Rodrigo > > ________________________________________ > De: [email protected] > <mailto:shell-script%40yahoogrupos.com.br> > [mailto:[email protected] > <mailto:shell-script%40yahoogrupos.com.br>] > Em nome de Flavio Junior > Enviada em: sexta-feira, 15 de junho de 2007 16:23 > Para: [email protected] > <mailto:shell-script%40yahoogrupos.com.br> > Assunto: [shell-script] Geração de senhas aleatorias > > Tarde pessoal.. > > Bom, contribuindo e pedindo melhorias para um "ninja-gaiden" script > one-liner gerador de senhas MALUCAS tabajara... > > PS: Antes que alguem diga: Eu quero ver o CÃO que decora essa senha, > eu respondo: Não é pra ser decorada, é pra ser impressa e guardada em > um cofre, qualquer acesso ao servidor deve ser feito utilizando Chaves > DSA :). > > # unset SENHA; while [ ${#SENHA} -le 25 ]; do SENHA=$SENHA$(grep -aEo > '[A-z0-9.*/[EMAIL PROTECTED])(*&%<>,:;?=-+_]' < <(dd if=/dev/random bs=1024 > count=1 > 2>/dev/null) | tr -d '\n'); done; echo "Resultado: $SENHA" > > Resultado: ewsEaA(cONAPETV_LW0><Q//Xo?( > > A ideia é gerar uma senha de 25 a mais caracteres.. eu poderia > imprimir só os 25, mas nao tem necessidade ;) > > Se precisar de explicação do que ta sendo feito: > - Um "dd" me retorna toda aquela maluquice existente no dispositivo > /dev/random, com um tamanho de 1024 bytes (1024 caracteres) (o bs e o > count tratam isso). > - O grep -aEo me traz somente caracteres imprimiveis q eu lembrei no > momento de escrever o script > - Ja que o -o do grep faz o resultado ficar em varias linhas, o "tr" > devolve tudo pra uma linha unica > - Isso tudo incrementa uma variavel SENHA > - Uma condição no while faz com que o script TERMINE quando a senha > tiver 25 ou mais caracteres... > > Se alguem tiver algo a acrescentar ou melhorar se manifeste... Isso > deve ta em produção na segunda feira pra finalizar o checklist de > segurança aqui .. > > Flávio do Carmo Júnior > > >
