Тестируем пароли служебной утилитой Crack
Логично предположить, что в многопользовательской системе достичь надежности паролей сложновато, так как на сервере присутствует n-ное количество пользователей и не все они выбирают надежные пароли, соответственно сис. админ должен подстраховаться в такой ситуации. Как это сделать? Правильно, попробовать взломать все пользовательские пароли методами «кракеров» — злых гениев взлома. Для этих целей в арсенале администратор Linux-серверов предусмотрена специальная программа — Crack.
Для того, чтоб установить утилиту ее необходимо загрузить, правда в репозитории, например Ubuntu, я ее не нашел, но есть альтернативный вариант — FTP.
В каталоге есть архив с прожкой crack5.0.tar.gz (или скачать тут) и кое-какая документация. Кстати, очень интересный ресурс, если полазить по каталогам можно кое-что для себя отложить.
Процесс установки
1. Разархивируем (в текущем каталоге появится каталог — c50a)
# tar -xzvf crack5.0.tar.gz |
2. Переходим в c50a, компилируем пакет
#./Crack -makeonly |
3. Подготавливаем файлы словаря, используемые Crack при подстановке паролей
#./Crack -makedict |
Использование программы
1. Необходимо преобразовать файл паролей в понятный для Crack формат, с помощью выполнения сценария shadmrg.sv
#./scripts/shadmrg.sv > mypasswd |
Файл создастся в текущем каталоге, но он еще принадлежит суперпользователю и если нужно использовать Crack не под root-ом, то необходимо изменить установку.
2. Нужно заменить myname фактическим регистрационным именем пользователя
# chown myname mypasswd # chmod 600 mypasswd |
Команда chown используется для изменения атрибутов принадлежности файла. chmod задает права доступа к файлу, т.е. теперь файл можете читать только вы. Права на файл mypasswd изменить нужно обязательно, чтоб не подвергать опасности систему. Все из-под root можно выйти.
3. Далее можно запустить Crack, используя в качестве аргумента файл слитых паролей mypasswd
$ ./Crack mypasswd |
Подбор паролей будет осуществляться в фоновом режиме, причем строки расшифровки файла с паролями зависят от его объема. Существует ряд опций по управлению процессом работы программы:
Командная строка |
Описание |
./Crack -mail mypasswd |
Взломать файл паролей и отослать по электронной почте предупреждение каждому пользователю, обладающему ненадежным паролем |
./Crack -nice 10 mypasswd |
Выполнить программу с более низким приоритетом. При таком варианте на расшифровку файла паролей потребуется больше времени и система не будет сильно нагружаться. |
./Crack -kill mypasswd |
Закончить выполнение программы. |
./Crack -recover mypasswd |
Продолжить прерванное выполнение программы. |
./Reporter |
Показать текущее состояние процесса расшифровки паролей. |
По программе все, единственное — могут возникнуть бока в процессе установки, если не станет, нужно искать в репозиториях соответствующего дистрибутива либо где-то чудом найти «ровный» makefile.
Твитнуть