Buenas mongers, a ver si me pueden ayudar con esto, <div>En la empresa donde laboro hemos tenido problemas con cuentas de correo que están siendo utilizadas para enviar SPAM y varias de estas cuentas tenian claves 1234, 123456 etc. Existirá alguna manera de encontrar con perl las claves débiles en un servidor ldap? por que pensaba generar las claves con slappasswd sencillas y verificar con las que están el en ldap pero cada vez el hash resultante es diferente por la semilla usada en cada proceso. El script con el que estoy leyendo el ldap es el siguiente: </div>
<div><br></div><div><div>#!/usr/bin/perl</div><div>use strict;</div><div>use Net::LDAP;</div><div>my $ldap = Net::LDAP->new( 'DIRECCION_IP' );</div><div>my $mesg = $ldap->bind('cn=admin,dc=example',</div>
<div> password => 'claveadmin'</div><div> );</div><div>$mesg = $ldap->search(</div><div> base => "ou=Personas,dc=example",</div><div>
filter => "(uid=*)"</div><div> );</div><div>$mesg->code && die $mesg->error;</div><div><br></div><div>foreach my $entry ($mesg->entries) {</div><div>
print $entry->get_value('uid') . ":" . $entry->get_value('userPassword') . " \n" ;</div><div>}</div><div><br></div><div>$mesg = $ldap->unbind; </div><div> </div>
</div><div>El resultado obtenido es un listado como el siguiente: </div><div>pperez:{SSHA}KfEG+JyOUbl06mAPgjc/X90o6O+tHcAw</div><div><div>tcolina:{SSHA}U+Rh61xOi3cZ1nlbx3MRyI1f/XQjr+7v</div></div><div>etc</div><div><br></div>
<div>Si alguien me puede dar una idea se lo agradecería, </div><div>Muchas Gracias. </div><div><br></div><div><br></div><div>-- <br>Ruben Colina<br>Geek By Nature, Debian of Course<br>GNU/Linux User, Linux Counter #414784<br>
Director de Educación de AVTec<br>Alternativa Venezolana de Tecnología<br>Telf: 04123330943<br>
</div>