Разработчик | Alec Muffett |
---|---|
Стабильный выпуск | 5.0a / июнь 2000 г. |
Операционная система | Unix |
Тип | взлом пароля |
Веб-сайт | www. crypticide.com |
Crack - это программа Unix взлома паролей, предназначенная для того, чтобы системные администраторы могли обнаруживать пользователей, у которых могут быть слабые пароли. уязвим для атаки по словарю. Crack был первым автономным взломщиком паролей для систем Unix и (позже) первым, кто представил программируемую генерацию словарей.
Крэк начался в 1990 году, когда Алек Маффет, Unix системный администратор в Уэльском университете Аберистуит пытался улучшить взломщик pwc Дэна Фармера в COPS и обнаружил, что путем реорганизации управления памятью он получил заметное увеличение производительности. Это привело к полному переписыванию, получившему название «Crack v2.0», и дальнейшему развитию для повышения удобства использования.
Первым публичным релизом Crack была версия 2.7a, которая была размещена в группах новостей Usenet alt.sources и alt.security 15 июля 1991 года. Crack v3.2a + fcrypt, опубликованный на comp.sources.misc 23 августа 1991 г., представил оптимизированную версию функции Unix crypt (), но все еще оставался только действительно более быстрая версия того, что уже было доступно в других пакетах.
Выпуск Crack v4.0a 3 ноября 1991 года, однако, представил несколько новых функций, которые сделали его грозным инструментом в арсенале системных администраторов.
Crack v5.0a, выпущенный в 2000 году, не вводил никаких новых функций, но вместо этого был сосредоточен на улучшении кода и введении большей гибкости, такой как возможность интегрировать другие варианты crypt (), такие как те, которые необходимы для атаки хэшей паролей MD5, используемых в более современных Unix, Linux и Windows NT системы. Он также включает в себя Crack v6 - минималистичный взломщик паролей и Crack v7 - взломщик паролей грубой силой.
Рэндал Л. Шварц, известный специалист по программированию Perl, в 1995 году был привлечен к ответственности за использование Crack на файл пароля системы на Intel, случай, вердикт которого был в конечном итоге отменен.
Crack также использовался Кевином Митником при взломе Sun Microsystems в 1993 году.
В то время как традиционные инструменты взлома паролей просто загружали уже существующий словарь слов с помощью функции crypt (), Crack v4.0a представила возможность применять правила к этому списку слов для создания модифицированных версий этих списков слов.
Они могут варьироваться от простых (не изменять) до чрезвычайно сложных - в документации приводится это в качестве примера:
Эти правила также могут обрабатывать GECOS поле в файле паролей, позволяя программе использовать сохраненные имена пользователей в дополнение к существующим спискам слов. Синтаксис правил генерации словарей Crack был впоследствии заимствован и расширен Solar Designer для John the Ripper.
Программное обеспечение генерации словарей для Crack было впоследствии повторно использовано Маффеттом для создания CrackLib, библиотека проактивной проверки паролей, которая входит в состав дистрибутивов Linux, производных от Debian и Red Hat Enterprise Linux.
Поскольку взлом паролей по своей сути досадно параллелен Crack v4.0a представил возможность использовать сеть из гетерогенных рабочих станций, подключенных совместно используемой файловой системой как часть распределенного взлома паролей.
Все, что для этого требовалось, - это предоставить Crack файл конфигурации, содержащий имена компьютеров, скорости обработки и флаги, необходимые для создания Crack на этих машинах и вызова его с параметром -network.