[caracas-pm] averiguar contraseñas débiles en ldap

Ruben Colina ruben.colina at gmail.com
Wed Jun 9 07:18:35 PDT 2010


Buenas mongers, a ver si me pueden ayudar con esto,
En la empresa donde laboro hemos tenido problemas con cuentas de correo
que están siendo utilizadas para enviar SPAM y varias de estas cuentas
tenian claves 1234, 123456 etc. Existirá alguna manera de encontrar con perl
las claves débiles en un servidor ldap? por que pensaba generar las claves
con slappasswd sencillas y verificar con las que están el en ldap pero cada
vez el hash resultante es diferente por la semilla usada en cada proceso. El
script con el que estoy leyendo el ldap es el siguiente:

#!/usr/bin/perl
use strict;
use Net::LDAP;
my $ldap = Net::LDAP->new( 'DIRECCION_IP' );
my $mesg = $ldap->bind('cn=admin,dc=example',
                      password => 'claveadmin'
                    );
$mesg = $ldap->search(
                      base => "ou=Personas,dc=example",
                      filter => "(uid=*)"
                      );
$mesg->code && die $mesg->error;

foreach my $entry ($mesg->entries) {
  print  $entry->get_value('uid') . ":" . $entry->get_value('userPassword')
. " \n" ;
}

$mesg = $ldap->unbind;

El resultado obtenido es un listado como el siguiente:
pperez:{SSHA}KfEG+JyOUbl06mAPgjc/X90o6O+tHcAw
tcolina:{SSHA}U+Rh61xOi3cZ1nlbx3MRyI1f/XQjr+7v
etc

Si alguien me puede dar una idea se lo agradecería,
Muchas Gracias.


-- 
Ruben Colina
Geek By Nature, Debian of Course
GNU/Linux User, Linux Counter #414784
Director de Educación de AVTec
Alternativa Venezolana de Tecnología
Telf: 04123330943
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.pm.org/pipermail/caracas-pm/attachments/20100609/1e77a122/attachment.html>


More information about the caracas-pm mailing list