Локальный доступ
Crack 5.0a
Для того чтобы запустить программу Crack, достаточно указать, где находится файл паролей, а затем лишь дождаться результата. Crack является самокомпилирующейся программой, поэтому после запуска на самом деле вызывается утилита make, которая собирает воедино все необходимые компоненты. Одной из сильных сторон программы Crack является обширный набор правил создания различных словоформ и модификаций. Кроме того, при каждом запуске эта программа генерирует пользовательский список слов, в который включается такая информация, как имя пользователя, а также сведения, указанные в поле GECOS (комментарии). Именно поэтому не забывайте посмотреть на поле GECOS при взломе паролей! Очень часто в поле GECOS пользователи указывают свое полное имя и при этом выбирают пароль, который представляет собой некоторую комбинацию имени и фамилии или их частей. Программа Crack очень легко справляется с такими несложными паролями. Давайте посмотрим как выглядит типичный файл паролей, а затем попробуем применить к нему программу взлома.
root:cwIBREDaWLHmo:0:0:root:/root:/bin/bash bin:*:1:1:bin:/bin: daemon:*:2:2:daemon:/sbin: <other locked accounts omitted> nobody:*:9 9:9 9:Nobody:/: eric:GmTFgOAavFAOU:500:0: :/home/eric:/bin/csh samantha:XaDeasK8g8g3s:501:503: :/home/samantha:/bin/bash temp:kRWegG5iTZP5o:502:506: :/home/temp:/bin/bash hackme:nh.StBNcQnyE2:504:1: :/home/hackme:/bin/bash bob:9wynbWzXinBQ6:506:1::/home/bob:/bin/csh es:OxOH89TiymLcc:501:501::/home/es:/bin/bash mother:jxZdltcz3wW2Q:505:505: :/home/mother:/bin/bash jfr:kyzKROryhFDE2:506:506: :/home/jfr:/bin/bash
Для того чтобы запустить программу Crack для взлома данного файла, необходимо воспользоваться следующей командой.
[tsunamitt Crack passwd Crack 5.0a: The Password Cracker. (c) Alec Muffett, 1991, 1992, 1993, 1994, 1995, 1996 System: Linux 2.0.36 #1 Tue Oct 13 22:17:11 EOT 1998 1686 unknown <omitted for brevity> Crack: The dictionaries seem up to date… Crack: Sorting out and merging feedback, please be patient… Crack: Merging password files… Crack: Creating gecos-derived dictionaries mkgecosd: making non-permuted words dictionary mkgecosd: making permuted words dictionary Crack: launching: cracker – kill run/system.11324 Done
Начиная с этого момента программа Crack переходит к функционированию в фоновом режиме с сохранением результатов в базе данных. Для того чтобы обратиться к этой базе данных и узнать, какие пароли были взломаны, необходимо запустить утилиту Reporter.
[tsunami]# Reporter -quiet ---passwords cracked as of Sat 13:09:50 EOT – Guessed eric [jenny] [passwd /bin/csh] Guessed hackme [hackme] [passwd /bin/bash] Guessed temp [temp] [passwd /bin/bash] Guessed es [eses] [passwd /bin/bash] Guessed jfr [solarisl] [passwd /bin/bash]
Если вы хотите увидеть только пароли, взломанные к текущему моменту, необходимо запустить программу Reporter с параметром -quiet. При запуске утилиты без параметров на экран выводятся сведения об ошибках, предупреждения, а также сведения о заблокированных паролях. В комплект поставки программы Crack входит еще и несколько очень полезных сценариев. Один из них – shadmrg.sv. Он предназначен для объединения файла паролей UNIX со скрытым файлом паролей, что позволяет получить один исходный файл, содержащий всю информацию, необходимую для взлома паролей. Еще одной интересной командой является команда make tidy, с помощью которой можно удалить остаточные учетные пользовательские записи и пароли после выполнения Crack.
В завершение необходимо рассмотреть еще один вопрос: как определить используемый алгоритм хэширования? В нашем примере использовался алгоритм DES, являющийся стандартным в большинстве версий UNIX. Если в системе установлены дополнительные средства обеспечения безопасности, то тогда, скорее всего, будут применяться алгоритмы MD5 и blowfish. Хэш-код пароля, полученный с помощью MD5, значительно длиннее хэш-кода DES и идентифицируется наличием символов $1 в качестве двух первых символов хэш-кода. Символы $2, содержащиеся в начале хэш-кода, говорят о том, что для хэширования использовался алгоритм blowfish. Если вам нужна программа для взлома паролей, защищенных с помощью MD5 или blowfish, мы настоятельно рекомендуем использовать John the Ripper.