Re: RES: [shell-script] Geração de senhas aleatorias

[Berdam]

Desculpe por levantar um tópico enterrado, mas respondendo ao rodrigo.
Quando os pcs são examinados, ele não é acessado com o sistema 
principal, ele é acessado com por exemplo o cd do ubuntu, onde pode-se 
analisar todo o hd sem  danificar ou modificar nenhum arquivo.
Existe um grupo aqui no yahoo chamado períocia forense que trata sobre 
essas e outras questões.

valeu

Rodrigo Vilaça escreveu:
> Uma dúvida que me surgiu agora a respeito desse seu gerador de senhas para
> servidores. Qual a real garantia que as senhas que colocamos nos Linux não
> podem ser quebradas?
> Quando vejo na TV essas buscas e apreensões de computadores realizadas 
> pela
> PF, fico imaginando se eles são capazes de acessar os arquivos se o 
> sistema
> for Linux.
>
> Fique bem claro que eu não devo nada a PF, hehehehe, mas só fico 
> imaginando
> o quão inútil pode ser essas operações.
>
> []'s
> Rodrigo
>
> ________________________________________
> De: address@hidden 
> <mailto:shell-script%40yahoogrupos.com.br> 
> [mailto:address@hidden 
> <mailto:shell-script%40yahoogrupos.com.br>]
> Em nome de Flavio Junior
> Enviada em: sexta-feira, 15 de junho de 2007 16:23
> Para: address@hidden 
> <mailto:shell-script%40yahoogrupos.com.br>
> Assunto: [shell-script] Geração de senhas aleatorias
>
> Tarde pessoal..
>
> Bom, contribuindo e pedindo melhorias para um "ninja-gaiden" script
> one-liner gerador de senhas MALUCAS tabajara...
>
> PS: Antes que alguem diga: Eu quero ver o CÃO que decora essa senha,
> eu respondo: Não é pra ser decorada, é pra ser impressa e guardada em
> um cofre, qualquer acesso ao servidor deve ser feito utilizando Chaves
> DSA :).
>
> # unset SENHA; while [ ${#SENHA} -le 25 ]; do SENHA=$SENHA$(grep -aEo
> '[A-z0-9.*/#$@!)(*&%<>,:;?=-+_]' < <(dd if=/dev/random bs=1024 count=1
> 2>/dev/null) | tr -d '\n'); done; echo "Resultado: $SENHA"
>
> Resultado: ewsEaA(cONAPETV_LW0><Q//Xo?(
>
> A ideia é gerar uma senha de 25 a mais caracteres.. eu poderia
> imprimir só os 25, mas nao tem necessidade ;)
>
> Se precisar de explicação do que ta sendo feito:
> - Um "dd" me retorna toda aquela maluquice existente no dispositivo
> /dev/random, com um tamanho de 1024 bytes (1024 caracteres) (o bs e o
> count tratam isso).
> - O grep -aEo me traz somente caracteres imprimiveis q eu lembrei no
> momento de escrever o script
> - Ja que o -o do grep faz o resultado ficar em varias linhas, o "tr"
> devolve tudo pra uma linha unica
> - Isso tudo incrementa uma variavel SENHA
> - Uma condição no while faz com que o script TERMINE quando a senha
> tiver 25 ou mais caracteres...
>
> Se alguem tiver algo a acrescentar ou melhorar se manifeste... Isso
> deve ta em produção na segunda feira pra finalizar o checklist de
> segurança aqui ..
>
> Flávio do Carmo Júnior
>
>
>