Crack (oprogramowanie z hasłem)
| Deweloperzy | Aleca Muffetta |
|---|---|
| Wersja stabilna | 5.0a / czerwiec 2000 |
| System operacyjny | Uniks |
| Typ | łamanie hasła |
| Strona internetowa | www.crypticide.com |
Crack to program do łamania haseł systemu Unix , który umożliwia administratorom systemu lokalizowanie użytkowników, którzy mogą mieć słabe hasła podatne na atak słownikowy . Crack był pierwszym samodzielnym narzędziem do łamania haseł dla systemów Unix i pierwszym, który wprowadził również programowalne generowanie słowników.
Crack rozpoczął się w 1990 roku, kiedy Alec Muffett , administrator systemów uniksowych na Uniwersytecie Walijskim w Aberystwyth , próbował ulepszyć cracker „pwc” Dana Farmera w COPS . Muffett stwierdził, że dzięki przeprojektowaniu zarządzania pamięcią uzyskał zauważalny wzrost wydajności. Doprowadziło to do całkowitego przepisania, które stało się „Crack v2.0” i dalszego rozwoju w celu poprawy użyteczności.
Wydania publiczne
Pierwszym publicznym wydaniem Crack była wersja 2.7a, która została opublikowana na grupach dyskusyjnych Usenet alt.sources i alt.security 15 lipca 1991 r. Crack v3.2a+fcrypt, wysłany do comp.sources.misc 23 sierpnia 1991 r., Wprowadził zoptymalizowana wersja uniksowej funkcji crypt(), ale nadal była tylko tak naprawdę szybszą wersją tego, co było już dostępne w innych pakietach.
Wydanie Crack v4.0a 3 listopada 1991 r. Wprowadziło jednak kilka nowych funkcji, które uczyniły z niego potężne narzędzie w arsenale administratorów systemu .
- Programowalny generator słowników
- Rozproszone łamanie haseł sieciowych
Crack v5.0a wydany w 2000 roku nie wprowadzał żadnych nowych funkcji, ale zamiast tego koncentrował się na ulepszeniu kodu i wprowadzeniu większej elastyczności, takiej jak możliwość integracji innych wariantów crypt(), takich jak te potrzebne do atakowania skrótów haseł MD5 używanych na bardziej nowoczesne systemy Unix , Linux i Windows NT . Zawierał również Crack v6 — minimalistyczny program do łamania haseł i Crack v7 — program do łamania haseł metodą brute force .
Kwestie prawne wynikające z używania Crack
Randal L. Schwartz , znany ekspert w dziedzinie programowania w języku Perl , został w 1995 roku oskarżony o użycie Cracka w pliku z hasłami systemu w firmie Intel . Sprawa ta została ostatecznie unieważniona .
Crack był również używany przez Kevina Mitnicka podczas włamania się do Sun Microsystems w 1993 roku.
Programowalny generator słowników
Podczas gdy tradycyjne narzędzia do łamania haseł po prostu zasilały wcześniej istniejący słownik słów za pomocą funkcji crypt(), Crack v4.0a wprowadził możliwość zastosowania reguł do tej listy słów w celu wygenerowania zmodyfikowanych wersji tych list słów.
Mogą one wahać się od prostych (nie zmieniaj) do wyjątkowo złożonych - dokumentacja podaje to jako przykład:
- X<8l/i/olsi1so0$=
- Odrzuć słowo, chyba że ma mniej niż 8 znaków, pisz słowo małymi literami, odrzuć je, jeśli nie zawiera zarówno litery „i”, jak i litery „o”, zamień wszystkie i na 1 , zamień wszystkie o na 0 i dołącz znak =.
Reguły te mogą również przetwarzać pole GECOS w pliku z hasłami, umożliwiając programowi korzystanie z zapisanych nazw użytkowników oprócz istniejących list słów. Składnia reguł generowania słownika Crack została następnie zapożyczona i rozszerzona przez Solar Designer dla John the Ripper .
Oprogramowanie do generowania słowników dla Crack zostało następnie ponownie wykorzystane przez Muffetta do stworzenia CrackLib , proaktywnej biblioteki do sprawdzania haseł, która jest dołączana do dystrybucji Linuksa pochodzących z Debiana i Red Hat Enterprise Linux .
Rozproszone łamanie haseł sieciowych
Ponieważ łamanie haseł jest z natury żenująco równoległe , Crack v4.0a wprowadził możliwość korzystania z sieci heterogenicznych stacji roboczych połączonych wspólnym systemem plików w ramach rozproszonego łamania haseł .
Wszystko, co było do tego potrzebne, to dostarczenie Crackowi pliku konfiguracyjnego zawierającego nazwy maszyn, szybkości przetwarzania i flagi wymagane do zbudowania Cracka na tych maszynach i wywołanie go z opcją -network .
Zobacz też
- Bezpieczeństwo komputera
- Łamanie hasła
- Aircrack-ng
- Kain i Abel
- Dave Grohl
- Hashcat
- Jan Rozpruwacz
- L0phtCrack
- Ophcrack
- RainbowCrack