WikiDer > Взлом (программное обеспечение пароля)

Crack (password software)
Трескаться
Разработчики)Алек Маффетт
Стабильный выпуск
5.0a / июнь 2000 г.
Операционная системаUnix
Типвзлом пароля
Интернет сайтwww.crypticide.com

Трескаться это Unix взлом пароля программа, разработанная, чтобы позволить системные администраторы найти пользователей, у которых могут быть слабые пароли уязвим для словарная атака. Crack был первым автономным взломщиком паролей для систем Unix.[1][2][3][4] и (позже) первым представил создание программируемого словаря.

Трещины начались в 1990 году, когда Алек Маффетт, а Unix Системный администратор на Уэльский университет Аберистуит пытался улучшить Дэн Фармервзломщик pwc в КОПЫ и обнаружил, что путем реорганизации управления памятью он получил заметное увеличение производительности. Это привело к полной перезаписи[5] который стал «Crack v2.0» и дальнейшим развитием для повышения удобства использования.

Публичные релизы

Первым публичным выпуском Crack была версия 2.7a, которая была размещена в Usenet группы новостей alt.sources и alt.security 15 июля 1991 г. Crack v3.2a + fcrypt, размещено на comp.sources.misc 23 августа 1991 г. представила оптимизированную версию Unix функция crypt () но по-прежнему оставался лишь более быстрой версией того, что уже было доступно в других пакетах.

Однако выпуск Crack v4.0a 3 ноября 1991 г. представил несколько новых функций, которые сделали его мощным инструментом в системные администраторы арсенал.

  • Программируемый генератор словарей
  • Распределенный по сети взлом паролей

Crack v5.0a[6] выпущенный в 2000 году, не вводил никаких новых функций, а вместо этого был сосредоточен на улучшении кода и введении большей гибкости, такой как возможность интеграции других вариантов crypt (), таких как те, которые необходимы для атаки MD5 хэши паролей, используемые в более современных Unix, Linux и Windows NT[7] системы. В него также входит Crack v6 - a минималистичный взломщик паролей и Crack v7 - a взломщик паролей перебором.

Правовые вопросы, возникающие при использовании Crack

Рэндал Л. Шварц, заметный Perl специалист по программированию, в 1995 г. был привлечен к ответственности для использования Crack[8][9] в файле паролей системы в Intel, дело, вердикт которого в конечном итоге был вычеркнутый.[10]

Crack также использовался Кевин Митник при взломе Sun Microsystems в 1993 г.[11]

Программируемый генератор словарей

Хотя традиционные взлом пароля инструменты просто загружали ранее существовавший словарь слов через функцию crypt (), Crack v4.0a представил возможность применять правила к этому списку слов для создания модифицированных версий этих списков слов.

Они могут варьироваться от простых (без изменений) до чрезвычайно сложных - в документации это приводится в качестве примера:

Х <8l / i / olsi1so0 $ =
Отклоните слово, если оно не короче 8 символов, введите слово в нижний регистр, отклоните его, если оно не содержит одновременно буквы «i» и буквы «o», замените все i на 1, замените все o на 0 и добавьте знак =.

Эти правила также могут обрабатывать Поле GECOS в файле паролей, что позволяет программе использовать сохраненные имена пользователей в дополнение к существующим спискам слов. Синтаксис правила генерации словаря Crack впоследствии был заимствован[12] и расширенный[13] к Солнечный дизайнер за Джон потрошитель.

Программное обеспечение для создания словарей для Crack впоследствии было повторно использовано Muffett.[14] создавать CrackLib, библиотека проактивной проверки паролей, которая входит в Debian[15] и Red Hat Enterprise Linux-полученный[16] Дистрибутивы Linux.

Распределенный по сети взлом паролей

Поскольку взлом паролей по своей сути смущающе параллельный Crack v4.0a представила возможность использовать сеть неоднородный рабочие станции, подключенные общей файловой системой как части распределенной взлом пароля усилие.

Все, что для этого требовалось, - это предоставить Crack файл конфигурации, содержащий имена компьютеров, скорости обработки и флаги, необходимые для создания Crack на этих машинах и вызова его с помощью -сеть вариант.

Смотрите также

Рекомендации

  1. ^ Дэвид Р. Мирза Ахмад; Райан Рассел (25 апреля 2002 г.). Защита вашей сети от взлома. Syngress. С. 181–. ISBN 978-1-928994-70-1. Получено 17 февраля 2012.
  2. ^ Уильям Р. Чесвик; Стивен М. Белловин; Авиель Д. Рубин (2003). Брандмауэры и безопасность в Интернете: отпугиваем коварного хакера. Эддисон-Уэсли Профессионал. С. 129–. ISBN 978-0-201-63466-2. Получено 17 февраля 2012.
  3. ^ Венема, Витсе (1996-07-01). «Закон Мерфи и компьютерная безопасность». Материалы шестого симпозиума USENIX по безопасности UNIX. Получено 2012-02-17.
  4. ^ Анонимный (2003). Максимальная безопасность. Самс Паблишинг. С. 269–. ISBN 978-0-672-32459-8. Получено 17 февраля 2012.
  5. ^ Маффет, Алек. "Криптицид I: тринадцать лет трещин". Сообщение блога. Получено 2012-02-17.
  6. ^ Маффет, Алек. "Crack v5.0". Получено 2012-02-17.
  7. ^ Сверре Х. Хасеби (15 марта 2004 г.). Невинный код: тревожный звонок для веб-программистов. Джон Вили и сыновья. С. 148–. ISBN 978-0-470-85744-1. Получено 17 февраля 2012.
  8. ^ Симсон Гарфинкель; Джин Спаффорд; Алан Шварц (17 мая 2011 г.). Практическая UNIX и Интернет-безопасность. O'Reilly Media, Inc., стр. 608–. ISBN 978-1-4493-1012-7. Получено 17 февраля 2012.
  9. ^ Хаким, Энтони (2004-10-10), «Сертификационный документ глобального информационного обеспечения» Сертификационный документ глобального информационного обеспечения », Intel против Рэндала Л. Шварца (PDF), Институт SANS, стр. 5, получено 2012-02-17
  10. ^ "Заряды Рэндала Шварца сняты - Slashdot". Получено 2012-02-17.
  11. ^ Митник, Кевин (2011). "А вот и Солнце". Призрак в проводах. Маленький, Браун. ISBN 978-0-316-03770-9.
  12. ^ Дизайнер, Solar. «Джон Потрошитель - кредиты». Солнечный дизайнер. Получено 2012-02-17.
  13. ^ Дизайнер, Solar. "Джон Потрошитель - синтаксис правил словаря". Солнечный дизайнер. Получено 2012-02-17.
  14. ^ Дэвид Н. Бланк-Эдельман (21 мая 2009 г.). Автоматизация системного администрирования с помощью Perl. O'Reilly Media, Inc., стр. 461–. ISBN 978-0-596-00639-6. Получено 17 февраля 2012.
  15. ^ «Поиск пакетов Debian». Получено 2012-02-17.
  16. ^ «Обновление CrackLib Enhancement». Архивировано из оригинал на 2012-04-21. Получено 2012-02-17.

внешняя ссылка