• Категории
  • Подписка
  • Разместить статью
11/01/12 0 3796 Учетные записи пользователей
-

Тестируем пароли служебной утилитой Crack

Логично предположить, что в многопользовательской системе достичь надежности паролей сложновато, так как на сервере присутствует n-ное количество пользователей и не все они выбирают надежные пароли, соответственно сис. админ должен подстраховаться в такой ситуации. Как это сделать? Правильно, попробовать взломать все пользовательские пароли методами «кракеров» — злых гениев взлома. Для этих целей в арсенале администратор Linux-серверов  предусмотрена специальная программа — Crack.

Для того, чтоб установить утилиту ее необходимо загрузить, правда в репозитории, например Ubuntu, я ее не нашел, но есть альтернативный вариант — FTP.

В каталоге есть архив с прожкой crack5.0.tar.gz (или скачать тут) и кое-какая документация. Кстати, очень интересный ресурс, если полазить по каталогам можно кое-что для себя отложить.

Процесс установки

1. Разархивируем (в текущем каталоге появится каталог — c50a)

# tar -xzvf crack5.0.tar.gz

2. Переходим в c50a, компилируем пакет

#./Crack -makeonly

3. Подготавливаем файлы словаря, используемые Crack при подстановке паролей

#./Crack -makedict

Использование программы

1. Необходимо преобразовать файл паролей в понятный для Crack формат, с помощью выполнения сценария shadmrg.sv

#./scripts/shadmrg.sv > mypasswd

Файл создастся в текущем каталоге, но он еще принадлежит суперпользователю и если нужно использовать Crack не под root-ом, то необходимо изменить установку.

2. Нужно заменить myname фактическим регистрационным именем пользователя

# chown myname mypasswd
# chmod 600 mypasswd

Команда chown используется для изменения атрибутов принадлежности файла. chmod задает права доступа к файлу, т.е. теперь файл можете читать только вы. Права на файл mypasswd изменить нужно обязательно, чтоб не подвергать опасности систему. Все из-под root можно выйти.

3. Далее можно запустить Crack, используя в качестве аргумента файл слитых паролей mypasswd

$ ./Crack mypasswd

Подбор паролей будет осуществляться в фоновом режиме, причем строки расшифровки файла с паролями зависят от его объема. Существует ряд опций по управлению процессом работы программы:

Командная строка

Описание

./Crack -mail mypasswd

Взломать файл паролей и отослать по электронной почте предупреждение каждому пользователю, обладающему ненадежным паролем

./Crack -nice 10 mypasswd

Выполнить программу с более низким приоритетом. При таком варианте на расшифровку файла паролей потребуется больше времени и система не будет сильно нагружаться.

./Crack -kill mypasswd

Закончить выполнение программы.

./Crack -recover mypasswd

Продолжить прерванное выполнение программы.

./Reporter

Показать текущее состояние процесса расшифровки паролей.

По программе все, единственное — могут возникнуть бока в процессе установки, если не станет, нужно искать в репозиториях соответствующего дистрибутива либо где-то чудом найти «ровный» makefile.


Добавить комментарий

Яндекс.Метрика