Разработчики) | Алек Маффетт |
---|---|
Стабильный выпуск | 5.0a / июнь 2000 г. |
Операционная система | Unix |
Тип | взлом пароля |
Веб-сайт | www.crypticide.com |
Crack - это программа для взлома паролей Unix, разработанная, чтобы позволить системным администраторам обнаруживать пользователей, у которых могут быть слабые пароли, уязвимые для атаки по словарю . Crack был первым автономным взломщиком паролей для систем Unix [1] [2] [3] [4], а также первым, кто представил также программируемую генерацию словарей.
Крэк начался в 1990 году, когда Алек Маффетт , системный администратор Unix в Уэльском университете Аберистуита , пытался улучшить взломщик «pwc» Дэна Фармера в COPS . Маффет обнаружил, что путем реорганизации управления памятью он добился заметного увеличения производительности. Это привело к полному переписыванию [5], получившему название «Crack v2.0», и дальнейшему развитию для улучшения удобства использования.
Публичные релизы [ править ]
Первым общедоступным выпуском Crack была версия 2.7a, которая была размещена в группах новостей Usenet alt.sources и alt.security 15 июля 1991 года. Crack v3.2a + fcrypt, размещенная на comp.sources.misc 23 августа 1991 года, представила оптимизированная версия функции unix crypt (), но по-прежнему была только более быстрой версией того, что уже было доступно в других пакетах.
Однако выпуск Crack v4.0a 3 ноября 1991 года представил несколько новых функций, которые сделали его грозным инструментом в арсенале системных администраторов .
- Программируемый генератор словарей
- Распределенный по сети взлом паролей
Crack v5.0a [6], выпущенный в 2000 году, не вводил никаких новых функций, а вместо этого был сосредоточен на улучшении кода и введении большей гибкости, такой как возможность интеграции других вариантов crypt (), таких как те, которые необходимы для атаки хэшей паролей MD5. используется в более современных системах Unix , Linux и Windows NT [7] . Он также включает в себя Crack v6 - минималистичный взломщик паролей и Crack v7 - взломщик паролей грубой силы .
Правовые вопросы, возникающие при использовании Crack [ править ]
Рэндал Л. Шварц , известный эксперт по программированию на Perl , в 1995 году был привлечен к уголовной ответственности за использование Crack [8] [9] в файле паролей системы в Intel , вердикт по которому был в конечном итоге отменен . [10]
Crack также использовался Кевином Митником при взломе Sun Microsystems в 1993 году [11].
Программируемый генератор словарей [ править ]
В то время как традиционные инструменты для взлома паролей просто загружали уже существующий словарь слов с помощью функции crypt (), Crack v4.0a представил возможность применять правила к этому списку слов для создания модифицированных версий этих списков слов.
Они могут варьироваться от простых (без изменений) до чрезвычайно сложных - в документации это приводится в качестве примера:
- Х <8l / i / olsi1so0 $ =
- Отклоните слово, если оно не короче 8 символов, введите слово в нижний регистр, отклоните его, если оно не содержит одновременно буквы «i» и буквы «o», замените все i на 1, замените все o на 0 и добавьте знак =.
Эти правила также могут обрабатывать поле GECOS в файле паролей, позволяя программе использовать сохраненные имена пользователей в дополнение к существующим спискам слов. Синтаксис правил генерации словарей Crack был впоследствии заимствован [12] и расширен [13] компанией Solar Designer для John the Ripper .
Программное обеспечение для генерации словарей для Crack впоследствии было повторно использовано Маффеттом [14] для создания CrackLib , библиотеки упреждающей проверки паролей, которая входит в состав дистрибутивов Linux, производных от Debian [15] и Red Hat Enterprise Linux [16] .
Распределенный по сети взлом паролей [ править ]
Поскольку взлом паролей по своей сути является неприятно параллельным, Crack v4.0a представил возможность использовать сеть разнородных рабочих станций, соединенных общей файловой системой, как часть распределенных усилий по взлому паролей .
Все, что требовалось для этого, - это предоставить Crack файл конфигурации, содержащий имена компьютеров, скорости обработки и флаги, необходимые для создания Crack на этих машинах и вызова его с параметром -network .
См. Также [ править ]
- Компьютерная безопасность
- Взлом пароля
- Aircrack-ng
- Каин и Авель
- Дэйв Грол
- Hashcat
- Джон Потрошитель
- L0phtCrack
- Ophcrack
- РадугаТрещина
Ссылки [ править ]
- ^ Дэвид Р. Мирза Ахмад; Райан Рассел (25 апреля 2002 г.). Защита вашей сети от взлома . Syngress. С. 181–. ISBN 978-1-928994-70-1. Проверено 17 февраля 2012 года .
- ^ Уильям Р. Чесвик ; Стивен М. Белловин ; Авиель Д. Рубин (2003). Брандмауэры и безопасность в Интернете: отпугивание коварного хакера . Эддисон-Уэсли Профессионал. С. 129–. ISBN 978-0-201-63466-2. Проверено 17 февраля 2012 года .
- ^ Venema, Wietse (1996-07-01). «Закон Мерфи и компьютерная безопасность» . Материалы шестого симпозиума USENIX по безопасности UNIX . Проверено 17 февраля 2012 .
- ^ Анонимный (2003). Максимальная безопасность . Самс Паблишинг. С. 269–. ISBN 978-0-672-32459-8. Проверено 17 февраля 2012 года .
- ^ Маффетт, Алек. "Crypticide I: Тринадцать лет трещин" . сообщение в блоге . Проверено 17 февраля 2012 .
- ^ Маффетт, Алек. "Crack v5.0" . Проверено 17 февраля 2012 .
- ^ Сверре H. Huseby (15 марта 2004). Невинный код: тревожный звонок для веб-программистов . Джон Вили и сыновья. С. 148–. ISBN 978-0-470-85744-1. Проверено 17 февраля 2012 года .
- ^ Симсон Гарфинкель; Джин Спаффорд; Алан Шварц (17 мая 2011 г.). Практическая UNIX и Интернет-безопасность . O'Reilly Media, Inc., стр. 608–. ISBN 978-1-4493-1012-7. Проверено 17 февраля 2012 года .
- ^ Хаким, Энтони (2004-10-10), «Глобальный Сертификационный Документ Информационного Обеспечения Глобальный Сертификационный Документ Информационного Обеспечения» , Intel против Рэндала Л. Шварца (PDF), Институт SANS, стр. 5 , получено 17 февраля 2012 г.
- ^ "Обвинения Рэндала Шварца сняты - Slashdot" . Проверено 17 февраля 2012 .
- ^ Митник, Кевин (2011). "А вот и Солнце". Призрак в проводах . Маленький, Браун. ISBN 978-0-316-03770-9.
- ^ Дизайнер, Solar. «Джон Потрошитель - титры» . Солнечный конструктор . Проверено 17 февраля 2012 .
- ^ Дизайнер, Solar. «Джон Потрошитель - синтаксис правил списка слов» . Солнечный конструктор . Проверено 17 февраля 2012 .
- ↑ Дэвид Н. Бланк-Эдельман (21 мая 2009 г.). Автоматизация системного администрирования с помощью Perl . O'Reilly Media, Inc., стр. 461–. ISBN 978-0-596-00639-6. Проверено 17 февраля 2012 года .
- ^ «Поиск пакетов Debian» . Проверено 17 февраля 2012 .
- ^ «Обновление CrackLib Enhancement» . Архивировано из оригинала на 2012-04-21 . Проверено 17 февраля 2012 .
Внешние ссылки [ править ]
- Взлом паролей - краткое руководство к успеху