Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску
Трескаться
Разработчики)Алек Маффетт
Стабильный выпуск
5.0a / июнь 2000 г.
Операционная системаUnix
Типвзлом пароля
Веб-сайтwww.crypticide.com

Crack - это программа для взлома паролей Unix, разработанная, чтобы позволить системным администраторам обнаруживать пользователей, у которых могут быть слабые пароли, уязвимые для атаки по словарю . Crack был первым автономным взломщиком паролей для систем Unix [1] [2] [3] [4], а также первым, кто представил также программируемую генерацию словарей.

Крэк начался в 1990 году, когда Алек Маффетт , системный администратор Unix в Уэльском университете Аберистуита , пытался улучшить взломщик «pwc» Дэна Фармера в COPS . Маффет обнаружил, что путем реорганизации управления памятью он добился заметного увеличения производительности. Это привело к полному переписыванию [5], получившему название «Crack v2.0», и дальнейшему развитию для улучшения удобства использования.

Публичные релизы [ править ]

Первым общедоступным выпуском Crack была версия 2.7a, которая была размещена в группах новостей Usenet alt.sources и alt.security 15 июля 1991 года. Crack v3.2a + fcrypt, размещенная на comp.sources.misc 23 августа 1991 года, представила оптимизированная версия функции unix crypt (), но по-прежнему была только более быстрой версией того, что уже было доступно в других пакетах.

Однако выпуск Crack v4.0a 3 ноября 1991 года представил несколько новых функций, которые сделали его грозным инструментом в арсенале системных администраторов .

  • Программируемый генератор словарей
  • Распределенный по сети взлом паролей

Crack v5.0a [6], выпущенный в 2000 году, не вводил никаких новых функций, а вместо этого был сосредоточен на улучшении кода и введении большей гибкости, такой как возможность интеграции других вариантов crypt (), таких как те, которые необходимы для атаки хэшей паролей MD5. используется в более современных системах Unix , Linux и Windows NT [7] . Он также включает в себя Crack v6 - минималистичный взломщик паролей и Crack v7 - взломщик паролей грубой силы .

Правовые вопросы, возникающие при использовании Crack [ править ]

Рэндал Л. Шварц , известный эксперт по программированию на Perl , в 1995 году был привлечен к уголовной ответственности за использование Crack [8] [9] в файле паролей системы в Intel , вердикт по которому был в конечном итоге отменен . [10]

Crack также использовался Кевином Митником при взломе Sun Microsystems в 1993 году [11].

Программируемый генератор словарей [ править ]

В то время как традиционные инструменты для взлома паролей просто загружали уже существующий словарь слов с помощью функции crypt (), Crack v4.0a представил возможность применять правила к этому списку слов для создания модифицированных версий этих списков слов.

Они могут варьироваться от простых (без изменений) до чрезвычайно сложных - в документации это приводится в качестве примера:

Х <8l / i / olsi1so0 $ =
Отклоните слово, если оно не короче 8 символов, введите слово в нижний регистр, отклоните его, если оно не содержит одновременно буквы «i» и буквы «o», замените все i на 1, замените все o на 0 и добавьте знак =.

Эти правила также могут обрабатывать поле GECOS в файле паролей, позволяя программе использовать сохраненные имена пользователей в дополнение к существующим спискам слов. Синтаксис правил генерации словарей Crack был впоследствии заимствован [12] и расширен [13] компанией Solar Designer для John the Ripper .

Программное обеспечение для генерации словарей для Crack впоследствии было повторно использовано Маффеттом [14] для создания CrackLib , библиотеки упреждающей проверки паролей, которая входит в состав дистрибутивов Linux, производных от Debian [15] и Red Hat Enterprise Linux [16] .

Распределенный по сети взлом паролей [ править ]

Поскольку взлом паролей по своей сути является неприятно параллельным, Crack v4.0a представил возможность использовать сеть разнородных рабочих станций, соединенных общей файловой системой, как часть распределенных усилий по взлому паролей .

Все, что требовалось для этого, - это предоставить Crack файл конфигурации, содержащий имена компьютеров, скорости обработки и флаги, необходимые для создания Crack на этих машинах и вызова его с параметром -network .

См. Также [ править ]

  • Компьютерная безопасность
  • Взлом пароля
  • Aircrack-ng
  • Каин и Авель
  • Дэйв Грол
  • Hashcat
  • Джон Потрошитель
  • L0phtCrack
  • Ophcrack
  • РадугаТрещина

Ссылки [ править ]

  1. ^ Дэвид Р. Мирза Ахмад; Райан Рассел (25 апреля 2002 г.). Защита вашей сети от взлома . Syngress. С. 181–. ISBN 978-1-928994-70-1. Проверено 17 февраля 2012 года .
  2. ^ Уильям Р. Чесвик ; Стивен М. Белловин ; Авиель Д. Рубин (2003). Брандмауэры и безопасность в Интернете: отпугивание коварного хакера . Эддисон-Уэсли Профессионал. С. 129–. ISBN 978-0-201-63466-2. Проверено 17 февраля 2012 года .
  3. ^ Venema, Wietse (1996-07-01). «Закон Мерфи и компьютерная безопасность» . Материалы шестого симпозиума USENIX по безопасности UNIX . Проверено 17 февраля 2012 .
  4. ^ Анонимный (2003). Максимальная безопасность . Самс Паблишинг. С. 269–. ISBN 978-0-672-32459-8. Проверено 17 февраля 2012 года .
  5. ^ Маффетт, Алек. "Crypticide I: Тринадцать лет трещин" . сообщение в блоге . Проверено 17 февраля 2012 .
  6. ^ Маффетт, Алек. "Crack v5.0" . Проверено 17 февраля 2012 .
  7. ^ Сверре H. Huseby (15 марта 2004). Невинный код: тревожный звонок для веб-программистов . Джон Вили и сыновья. С. 148–. ISBN 978-0-470-85744-1. Проверено 17 февраля 2012 года .
  8. ^ Симсон Гарфинкель; Джин Спаффорд; Алан Шварц (17 мая 2011 г.). Практическая UNIX и Интернет-безопасность . O'Reilly Media, Inc., стр. 608–. ISBN 978-1-4493-1012-7. Проверено 17 февраля 2012 года .
  9. ^ Хаким, Энтони (2004-10-10), «Глобальный Сертификационный Документ Информационного Обеспечения Глобальный Сертификационный Документ Информационного Обеспечения» , Intel против Рэндала Л. Шварца (PDF), Институт SANS, стр. 5 , получено 17 февраля 2012 г.
  10. ^ "Обвинения Рэндала Шварца сняты - Slashdot" . Проверено 17 февраля 2012 .
  11. ^ Митник, Кевин (2011). "А вот и Солнце". Призрак в проводах . Маленький, Браун. ISBN 978-0-316-03770-9.
  12. ^ Дизайнер, Solar. «Джон Потрошитель - титры» . Солнечный конструктор . Проверено 17 февраля 2012 .
  13. ^ Дизайнер, Solar. «Джон Потрошитель - синтаксис правил списка слов» . Солнечный конструктор . Проверено 17 февраля 2012 .
  14. Дэвид Н. Бланк-Эдельман (21 мая 2009 г.). Автоматизация системного администрирования с помощью Perl . O'Reilly Media, Inc., стр. 461–. ISBN 978-0-596-00639-6. Проверено 17 февраля 2012 года .
  15. ^ «Поиск пакетов Debian» . Проверено 17 февраля 2012 .
  16. ^ «Обновление CrackLib Enhancement» . Архивировано из оригинала на 2012-04-21 . Проверено 17 февраля 2012 .

Внешние ссылки [ править ]

  • Взлом паролей - краткое руководство к успеху