Sujet Précédent Sujet Suivant

Pb ldap et pass crypté

fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 - 13 janv. 2004 à 08:24
rcardon Messages postés 2 Date d'inscription lundi 21 juillet 2003 Statut Membre Dernière intervention 20 juillet 2007 - 24 févr. 2005 à 12:52
voila mon problème c'est que pour une identification je veux utilisé ldap mais je sais pas comment ldap crypte ces message !! si qqn sait merci de m'aider c urgent !!

NIARF :-p

14 réponses

Réponse 1 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
13 janv. 2004 à 11:45
pourquoi tu cryptes pas les mots de passe avec php et tu les fous dans ta bdd (mysql,oracle,postgre,ldap,...) en tant que chaine de caractères ?????????
0
Réponse 2 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
13 janv. 2004 à 13:24
les pass sont dejà crypté dans ldap!
ces pass sont crypté avec une appli en c qui s'appelle mkntpwd !
donc pour m'authentifier il faudrait que je saisisse mon pass, que je le crypte en php et que je le compare a celui stocké sous ldap !

mais je sais pas sous quel format c crypté !!!!!

donc je voudrait savoir en quoi c crypté !!!!!

voila comment mon pass ( qui est à l'origine : 1701fb ) est crypté dans ldap : 9AA82175B89069F177D02E8239B870D6

voila deux source de mkntpwd : le fichier md4.c : 

Version:0.9 StartHTML:0000000105 EndHTML:0000014518 StartFragment:0000000152 EndFragment:0000014484 
/* 
   Unix SMB/Netbios implementation.
   Version 1.9.
   a implementation of MD4 designed for use in the SMB authentication protocol
   Copyright (C) Andrew Tridgell 1997
   
   This program is free software; you can redistribute it and/or modify
   it under the terms of the GNU General Public License as published by
   the Free Software Foundation; either version 2 of the License, or
   (at your option) any later version.
   
   This program is distributed in the hope that it will be useful,
   but WITHOUT ANY WARRANTY; without even the implied warranty of
   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
   GNU General Public License for more details.
   
   You should have received a copy of the GNU General Public License
   along with this program; if not, write to the Free Software
   Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
*/

/* NOTE: This code makes no attempt to be fast! 

   It assumes that a int is at least 32 bits long
*/

typedef unsigned int uint32;

static uint32 A, B, C, D;

static uint32 F(uint32 X, uint32 Y, uint32 Z)
{
return (X&Y) | ((~X)&Z);
}

static uint32 G(uint32 X, uint32 Y, uint32 Z)
{
return (X&Y) | (X&Z) | (Y&Z); 
}

static uint32 H(uint32 X, uint32 Y, uint32 Z)
{
return X^Y^Z;
}

static uint32 lshift(uint32 x, int s)
{
x &= 0xFFFFFFFF;
return ((x<<s)&0xFFFFFFFF) | (x>>(32-s));
}

#define ROUND1(a,b,c,d,k,s) a = lshift(a + F(b,c,d) + X[k], s)
#define ROUND2(a,b,c,d,k,s) a = lshift(a + G(b,c,d) + X[k] + (uint32)0x5A827999,s)
#define ROUND3(a,b,c,d,k,s) a = lshift(a + H(b,c,d) + X[k] + (uint32)0x6ED9EBA1,s)

/* this applies md4 to 64 byte chunks */
static void mdfour64(uint32 *M)
{
int j;
uint32 AA, BB, CC, DD;
uint32 X[16];

for (j=0;j<16;j++)
X[j] = M[j];
AA A; BB B; CC = C; DD = D;

        ROUND1(A,B,C,D,  0,  3);  ROUND1(D,A,B,C,  1,  7);  
ROUND1(C,D,A,B,  2, 11);  ROUND1(B,C,D,A,  3, 19);
        ROUND1(A,B,C,D,  4,  3);  ROUND1(D,A,B,C,  5,  7);  
ROUND1(C,D,A,B,  6, 11);  ROUND1(B,C,D,A,  7, 19);
        ROUND1(A,B,C,D,  8,  3);  ROUND1(D,A,B,C,  9,  7);  
ROUND1(C,D,A,B, 10, 11);  ROUND1(B,C,D,A, 11, 19);
        ROUND1(A,B,C,D, 12,  3);  ROUND1(D,A,B,C, 13,  7);  
ROUND1(C,D,A,B, 14, 11);  ROUND1(B,C,D,A, 15, 19);

        ROUND2(A,B,C,D,  0,  3);  ROUND2(D,A,B,C,  4,  5);  
ROUND2(C,D,A,B,  8,  9);  ROUND2(B,C,D,A, 12, 13);
        ROUND2(A,B,C,D,  1,  3);  ROUND2(D,A,B,C,  5,  5);  
ROUND2(C,D,A,B,  9,  9);  ROUND2(B,C,D,A, 13, 13);
        ROUND2(A,B,C,D,  2,  3);  ROUND2(D,A,B,C,  6,  5);  
ROUND2(C,D,A,B, 10,  9);  ROUND2(B,C,D,A, 14, 13);
        ROUND2(A,B,C,D,  3,  3);  ROUND2(D,A,B,C,  7,  5);  
ROUND2(C,D,A,B, 11,  9);  ROUND2(B,C,D,A, 15, 13);

ROUND3(A,B,C,D,  0,  3);  ROUND3(D,A,B,C,  8,  9);  
ROUND3(C,D,A,B,  4, 11);  ROUND3(B,C,D,A, 12, 15);
        ROUND3(A,B,C,D,  2,  3);  ROUND3(D,A,B,C, 10,  9);  
ROUND3(C,D,A,B,  6, 11);  ROUND3(B,C,D,A, 14, 15);
        ROUND3(A,B,C,D,  1,  3);  ROUND3(D,A,B,C,  9,  9);  
ROUND3(C,D,A,B,  5, 11);  ROUND3(B,C,D,A, 13, 15);
        ROUND3(A,B,C,D,  3,  3);  ROUND3(D,A,B,C, 11,  9);  
ROUND3(C,D,A,B,  7, 11);  ROUND3(B,C,D,A, 15, 15);

A += AA; B += BB; C += CC; D += DD;

A &= 0xFFFFFFFF; B &= 0xFFFFFFFF;
C &= 0xFFFFFFFF; D &= 0xFFFFFFFF;

for (j=0;j<16;j++)
X[j] = 0;
}

static void copy64(uint32 *M, unsigned char *in)
{
int i;

for (i=0;i<16;i++)
M[i] = (in[i*4+3]<<24) | (in[i*4+2]<<16) |
(in[i*4+1]<<8) | (in[i*4+0]<<0);
}

static void copy4(unsigned char *out,uint32 x)
{
out[0] = x&0xFF;
out[1] = (x>>8)&0xFF;
out[2] = (x>>16)&0xFF;
out[3] = (x>>24)&0xFF;
}

/* produce a md4 message digest from data of length n bytes */
void mdfour(unsigned char *out, unsigned char *in, int n)
{
unsigned char buf[128];
uint32 M[16];
uint32 b = n * 8;
int i;

A = 0x67452301;
B = 0xefcdab89;
C = 0x98badcfe;
D = 0x10325476;

while (n > 64) {
copy64(M, in);
mdfour64(M);
in += 64;
n -= 64;
}

for (i=0;i<128;i++)
buf[i] = 0;
memcpy(buf, in, n);
buf[n] = 0x80;

if (n <= 55) {
copy4(buf+56, b);
copy64(M, buf);
mdfour64(M);
} else {
copy4(buf+120, b); 
copy64(M, buf);
mdfour64(M);
copy64(M, buf+64);
mdfour64(M);
}

for (i=0;i<128;i++)
buf[i] = 0;
copy64(M, buf);

copy4(out, A);
copy4(out+4, B);
copy4(out+8, C);
copy4(out+12, D);
A B C = D = 0;
}


et le fichier mkntpwd.c : 

Version:0.9 StartHTML:0000000105 EndHTML:0000014965 StartFragment:0000000152 EndFragment:0000014931 
/*
This code is based on work from 
L0phtcrack 1.5 06.02.97 mudge@l0pht.com

The code also contains sources from:
                . routines from the samba code source
  md4.c smbdes.c

Anton Roeckseisen (anton@genua.de)

*/

/*
 * THIS SOFTWARE IS PROVIDED ``AS IS'' AND
 * ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
 * IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
 * ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
 * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
 * DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
 * OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
 * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
 * LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
 * OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
 * SUCH DAMAGE.
 */

#include "mkntpwd.h"

void str_to_key(unsigned char *,unsigned char *);
void usage(char *);
int PutUniCode(char *dst,char *src);
void printlanhash(char *tmp);
void mdfour(unsigned char *out, unsigned char *in, int n);
void E_P16(unsigned char *p14,unsigned char *p16);

void main(int argc, char **argv) {
extern char *optarg;
int c;

int printlan = 0;
char lanpwd[LMPASSWDLEN+1];
int printnt = 0;
char inputfile[FILENAMEBUFFER+1] = "";
FILE* InputFilePtr;
int just_pwd = 0;
int i;
char hashout[17];

char ntpasswd[NTPASSWDLEN+1]; 
char *hold;
unsigned char *p16;
int uni_len;
char passwd[NTPASSWDLEN+1];

if (argc==1)
usage(argv[0]);

if (argc==2)
just_pwd=1;
else
just_pwd=0;

lanpwd[0] = '\\0';
ntpasswd[0] = '\\0';

while ( (c = getopt(argc, argv, "L:N:f:")) != EOF){
switch(c) {
case 'L':
printlan++;
strncpy(lanpwd,optarg,LMPASSWDLEN);
lanpwd[LMPASSWDLEN]='\\0';
for (i=0;i<LMPASSWDLEN;i++)
lanpwd[i]=toupper(lanpwd[i]);
break;
case 'N':

printnt++;
strncpy(passwd,optarg,NTPASSWDLEN);
passwd[NTPASSWDLEN]='\\0';
break;
case 'f': 
strncpy(inputfile,optarg,FILENAMEBUFFER);
inputfile[FILENAMEBUFFER]='\\0';
break;
default:
usage(argv[0]);
}
}

/* Get password from file or STDIN */
if (inputfile[0]!='\\0') {

just_pwd=0; /* make sure no shit is happening... */

/* get NT-password (longer) */
if (strcmp(inputfile,"-")==0) {
fgets(passwd,NTPASSWDLEN,stdin);
} else {
if ((InputFilePtr=fopen(inputfile,"r")) == NULL)
fprintf(stderr,"Couldn't open passwordfile: %s",inputfile) ;
fgets(passwd,NTPASSWDLEN,InputFilePtr);
fclose(InputFilePtr);
}
while (strlen(passwd)>0 && passwd[strlen(passwd)-1]=='\\n')
passwd[strlen(passwd)-1]='\\0';

/* create LANMAN-password (shorter) */
strncpy(lanpwd,passwd,LMPASSWDLEN);
lanpwd[LMPASSWDLEN]='\\0';
for (i=0;i<LMPASSWDLEN;i++)
lanpwd[i]=toupper(lanpwd[i]);
printlan++;
printnt++;

}

/* Assume the one and only Arg is the new password! */

if (argc>1 && just_pwd==1) { 
                strncpy(lanpwd,argv[1],LMPASSWDLEN);
lanpwd[LMPASSWDLEN]='\\0';
for (i=0;i<LMPASSWDLEN;i++)
lanpwd[i]=toupper(lanpwd[i]);
printlan++;

strncpy(passwd,argv[1],NTPASSWDLEN);
passwd[NTPASSWDLEN]='\\0';
printnt++;
}

if (printlan >0) {
memset(hashout,'\\0',17);
E_P16((uchar *)lanpwd,hashout);
printlanhash(hashout);
}

if (printnt >0) {

if (printlan>0) printf(":");

memset(ntpasswd, '\\0', sizeof(ntpasswd));

if (passwd[strlen(passwd)-1] == '\\n') /* strip the \\n - this 
is done in LowerString for the case sensitive
check */
passwd[strlen(passwd)-1] = '\\0';

hold = (char *)malloc(NTPASSWDLEN * 2); /* grab space for 
       unicode */
if (hold == NULL){
fprintf(stderr, "out of memory...crackntdialog hold\\n");
exit(1);
}

uni_len = PutUniCode(hold, passwd); /* convert to 
   unicode and return correct 
   unicode length for md4 */

p16 = (unsigned char*)malloc(17); /* grab space for md4 hash */
if (p16 == NULL){
      fprintf(stderr, "out of memory...crackntdialect p16\\n");
      exit(1);
}

memset(p16,'\\0',17);
mdfour(p16,hold, uni_len);

printlanhash(p16);
    
free(p16);
free(hold);
}

printf("\\n");

exit(0);

}

/*****************************************************************************/
/*****************************************************************************/
/*****************************************************************************/

void usage(char *progname){
   char *p;

   p = strrchr(progname, '\\\\');
   if (p == NULL)
        p = progname;
   else
        p++;

   fprintf(stderr, "Usage: %s [-L lanmgrpwd] [-N ntpasswd]\\n",p);
   fprintf(stderr, "       %s password\\n",p);
   fprintf(stderr, "       %s -f [-] [filename]\\n\\n",p);
   fprintf(stderr, "     -L lanmgrpasswd  LanManager cleartextpwd <= 14 chars\\n");
   fprintf(stderr, "     -N ntpasswd      NT cleartextpwd <=128 chars (usually <=14)\\n\\n");
   fprintf(stderr, "     with both options present the encrypted LanManager-Pwd is \\n");
   fprintf(stderr, "     printed first, followed by a ':' and the encrypted NT-Pwd.\\n\\n");
   fprintf(stderr, "     The second usage behaves like %s -L pwd -N pwd\\n\\n",p);
   fprintf(stderr, "     The third usage reads the password from STDIN or a File. Printout\\n");
   fprintf(stderr, "     is the same as second.\\n\\n");
   fprintf(stderr, "anton@genua.de\\n\\n");
   exit(1);
}

/*******************************************************************
write a string in unicoode format
********************************************************************/
int PutUniCode(char *dst,char *src) 
{                       
  int ret = 0;  
  while (*src) {
    dst[ret++] = src[0];
    dst[ret++] = 0;
    src++;
  }
  dst[ret++]=0; 
  dst[ret++]=0; 
  return(ret-2); /* the way they do the md4 hash they don't represent
                    the last null. ie 'A' becomes just 0x41 0x00 - not
                    0x41 0x00 0x00 0x00 */
}

/*
  print binary buffer as hex-string
*/
void printlanhash(char *tmp) {

int i;
unsigned char c;
char outbuffer[33];

/* build string from binary hash */
for(i=0;i<16;i++) {
c=tmp[i];
sprintf(outbuffer+2*i,"%x",(c>>4) & 0x0f);
sprintf(outbuffer+2*i+1,"%x",c & 0x0f);
}

/* convert to uppercase */
for(i=0;i<32;i++)
outbuffer[i] = toupper(outbuffer[i]);
outbuffer[32]='\\0';

/* print out hex-string */
printf("%s",outbuffer);
}


moi j'y connais rien en c mais a première vu il y a un codage avec du md4 !
j'ai essayé de codé mon pass en md4 avec un javascript mais sa donne pas la meme clé !!!!

please help me !!!!!!!!!!!!!
NIARF :-p
0
Réponse 3 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
13 janv. 2004 à 14:38
pourquoi veut tu faire ca !!!

une fois que tu as le mot de passe 1701fb

tu le cryptes via le php et t'obtiendras : 9AA82175B89069F177D02E8239B870D6

tu le compares avec ce qu'il y a dans ta base de données (en l'occurence 9AA82175B89069F177D02E8239B870D6)

si et tu compares les 2 ! si c'est les memes, le mot de passe entré est bon ! sinon il est faux !
0
Réponse 4 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
13 janv. 2004 à 14:44
OUI MAIS JUSTEMENT JE SAIS PAS COMMENT LE CRYPTER EN PHP
c'est la le pb !
je sais pas sous quel format doit s'effectuer le cryptage
NIARF :-p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
13 janv. 2004 à 14:57
visiblement c'est du cryptage md4 et php crypte en md5 !

peut etre qu'il y a une fonction mais je l'a connais pas !

pourquoi tu ne les cryptes pas directement avec l'application (si tu peux avoir accès a exec) ???
0
Réponse 6 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
13 janv. 2004 à 15:28
pour le md4 j'y arrive en javascript mais sa donne pas la meme chose !
sinon le prog n'a pas d'exe
c un truc en C
et je vois pas comment ont pourrait le lancé !

NIARF :-p
0
Réponse 7 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
13 janv. 2004 à 15:36
c vrai que la c'est un peu plus chaud !

je connais pas ldap mais il doit surement des fonctions pour faire comme avec mysql :

$login="toto";
$password="tutu";

mysql_query("select Id from user where Login='$login' and Password=Password($password)");

je vois plus que ca comme solution pour t'en sortir !
0
Réponse 8 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
13 janv. 2004 à 15:52
oui ok sa marche dans ce style la mais le password doit etre crypté pour etre comparé !

putain sa me fait vraiment chier !!!!!!!!!!!!!!!!!!!!!!!!!

je vais rester bloqué la dessus pendant plusieur semaine fait chiezr merde !!!!!!!
NIARF :-p
0
Réponse 9 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
13 janv. 2004 à 16:05
essaie peut etre de te tourner sur un forum spécialisé dans le ldap car ils pourront surement mieux t'aider !

bon courage
0
Réponse 10 / 14
ADPro22 Messages postés 126 Date d'inscription mercredi 18 juillet 2001 Statut Membre Dernière intervention 27 octobre 2004
14 janv. 2004 à 07:56
Pour tester si un password est valide, il suffit de faire un bind avec le dn et le mdp à tester.

Un projet libre en php qui utilise l'auth ldap :
http://cvsweb.tuxfamily.org/cvs/extranet/include/security/checkauth.func.php?rev=1.7&content-type=text/x-cvsweb-markup&cvsroot=extranet-ecl

Cordialement,

ADPro22
0
Réponse 11 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
14 janv. 2004 à 10:35
ouai ok mais bon ils doivent avoir une méthode de cryptage a eux enfin moi j'ai pas compris leur truc !!

mais j'ai trouvé une solution de secour !!!

en fait j'utilise le prog en C a partir de php :en faisant ca : 

shell_exec("mkntpwd.exe -N 1701fb");


et sa me renvoi juste le resultat qui est mon pass crypté en faisant un echo par exemple !!!

NIARF :-p
0
Réponse 12 / 14
floflotz Messages postés 240 Date d'inscription lundi 16 décembre 2002 Statut Membre Dernière intervention 6 janvier 2006
14 janv. 2004 à 10:42
lol

>>floflotz : pourquoi tu ne les cryptes pas directement avec l'application (si tu peux avoir accès a exec) ???

>>fmazoue : le prog n'a pas d'exe, c un truc en C

et maintenant t'as un exe !!!!
c pas grave! ca marche !

bon courage!
0
Réponse 13 / 14
fmazoue Messages postés 335 Date d'inscription vendredi 14 février 2003 Statut Membre Dernière intervention 1 septembre 2015 1
14 janv. 2004 à 11:36
oui desolé moi je connais rien au c et avant il était pas compilé donc je pouvais pas le lancé !!!
merci pour m'avoir aidé tout de même !!!!

++++
NIARF :-p
0
Réponse 14 / 14
rcardon Messages postés 2 Date d'inscription lundi 21 juillet 2003 Statut Membre Dernière intervention 20 juillet 2007
24 févr. 2005 à 12:52
Moi aussi je cherche un script PHP pour crypté en MD4 (pour stocker le NT password dans LDAP).
Un moyen : mhash() => il faut télécharger le package et recompiler PHP avec --with-mhash mais c'est pas une mince affaire.
Je continue mes recherches...


Sinon, j'implémenterai en php l'algorithme...http://www.faqs.org/rfcs/rfc1320.html<?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" />

Roro
0

Discussions similaires

LDAP : Authentification sécurisée SSL
Startrik -
jagogordonne -

6 réponses
Réinitialiser les mots de passe d'un active directory par LDAP
250386 -
ankou22 -

5 réponses
[VBA] Requete LDAP + Authentification
trainkill -
got -

5 réponses
crypter/decrypter simplement une image
cool2source -
Pistol_Pete -

2 réponses
Connexion ldap + login + password
franck7593 -
franck7593 -

6 réponses
Rejoignez-nous