Дополнительные словари
Можно создавать собственные словари для программы Crack, а также загружать их из Internet. Обратитесь по следующим адресам:
ftp://coast.cs.purdue.edu/pub/dict/ ftp://ftp.ox.ac.uk/pub/wordlists/
В указанном ниже файле приведены интересные замечания по поводу некоторых словарей.
ftp://coast.cs.purdue.edu/pub/dict/wordlists/README.gz
Применение программы
Если в системе нет файла скрытых паролей, то программа Crack готова к запуску. В противном случае нужно объединить файлы passwd и shadow в один файл. Это делает команда
shadmrg.sv > /root/passwords
Вместо /root/passwords может стоять другое имя, но именно его мы будем ис-пользовать в последующих примерах.
Если используется служба NIS, можно работать е файлом паролей, хранящимся на главном сервере NIS, или просто выполнить команду
ypcat passwd > /root/passwords
Предупреждение
После создания объединенного файла паролей поместите его в защищенный каталог, например /root (этот каталог должен быть закрыт для доступа), и сделайте доступным для чтения только суперпользователю (chmod 400 /root/passwords). Чтобы второе требование соблюдалось автоматически, назначьте суперпользователю значение umask, равное 077. Объединенный файл нужно защищать, поскольку злоумышленник может попытаться скопировать файл и применить к нему программу Crack.
4/04/10 - 
