Pular para o conteúdo principal

Postagem em destaque

Postado por

BlackTDN :: Autenticação 2FA para Usuário Root no WSL

--- # naldodj-wsl-2FA ## Autenticação 2FA para Usuário Root no WSL ### Introdução O Windows Subsystem for Linux (WSL) é uma ferramenta poderosa que permite aos desenvolvedores executar um ambiente Linux diretamente no Windows. No entanto, a segurança é uma preocupação importante, especialmente quando se trata de acessar o usuário root. Neste post, vamos mostrar como configurar a autenticação de dois fatores (2FA) para o usuário root ao acessar o WSL, garantindo uma camada adicional de segurança. ### Objetivo Vamos configurar um script de login que valida a senha do root e usa autenticação 2FA baseada em Time-based One-Time Password (TOTP), usando ferramentas comuns como `openssl`, `oathtool`, e `perl`. ### Passo 1: Instalar as Ferramentas Necessárias Primeiro, precisamos garantir que temos todas as ferramentas necessárias instaladas. Isso inclui `openssl`, `oathtool`, e `perl`. ```bash sudo apt-get update sudo apt-get install openssl oathtool perl ``` Para os scripts em Lua.
Postar um comentário
Leia mais
Postado por

Exibindo as Senhas no Protheus 10


Fala Aeee Galera...
Estava eu no meu dia-a-dia de trabalho normal,
quando me solicitaram um desenvolvimento o qual eu nunca tinha precisado
fazer...
Me solicitaram para fazer um Job para gravar em uma tabela (Z alguma coisa)
todos os dados dos usuários.
Bom até ai tranquilo teria varias formas de fazer isso, AllUsers(), Psw Functions (PswOrder, PswSeek, PswRet) SPF_GETFIELDS....
Fiz o Job como solicitaram porem me pediram para gravar nessa tabela a senha do usuário também... (Ai a P#$% ficou seria)
Depois de algum tempo procurando uma forma de fazer isso eis que consigui, e resolvi compartilhar com vocês.
Segue abaixo.:


Utilizei a Função PwsgetSession que retorna o Id da sessão que é composto de:           
                - data e hora (servidor)
                - nome do usuário
                - Senha               
                - database do sistema
                - se o atributo oApp:cNumEmp estiver preenchido oApp:cNumEmp+Space(14) do contrario space(14)
                - se a função SenhaPNumber() retornar algum valor esse valor do contrario space(8)
                - com base de todas essas informações ele faz uma a utilização de uma função chamada PoliEncript que faz uma reposição de caracteres com base na string informada e uma outra string de chave utilizando o asc de cada um
                - com base nessa string "policriptografada" ele criptografa mais uma vez em hexadecimal concatenando isso Chr(30)+Chr(1)+Chr(2) na string antes de criptografar e retorna

                * Teoricamente essa função deveria receber um cId de parametro e quando não fosse informado-o ele pegaria oApp:cUserId, Porém na minha base mesmo passando o ID ele sempre pegava o oApp:cUserId

Com essa string de sessão passo para a função PswInfoSession que retorna um array com as informações da sessão (as mesmas que ele criptografou) mas o que me interessa é somente a posição 2 do array
com essa informação chamo via StaticCall a função __Descript(SIGAPSW) passando essa informação como parametro

E esse é o resultado.:
















Isso funcionou bem na versão 10 já na versão 11 não funciona pois o retorno da função PswInfoSession está diferente tanto a posição quanto o conteúdo estarei fazendo novos testes e assim que conseguir para a versão 11 postarei novamente...

Bom galera é isso aí,  espero que seja útil....
Abs,
Nando...
Enviar esta postagem

Comentários

  1. Charada2 de julho de 2012 às 23:07

    ...agora vc pisou no calo da Tontvs.
    Nova Lib já em produção e sua rotina nao irá mais funcionar.

    O naldo sabe, eu sei, muitos sabem, algumas coisas devem ser mantidas no sigilo. Mesmo que seu ego grite e se contorça para externar... algumas coisas nao devem sair...

    No mais, ficou mto bom.
    Boa descoberta!

    ResponderExcluir

Postar um comentário

Postagens mais visitadas