Схема применения правил

Сравнить хешированное слово со списком хешированных паролей на этапах 2-4

Листинг 12.19. Файл globrule. conf

'начало файла не показано'

Первое правило — префиксное, применяется перед текущим правилом.

По умолчанию является пустым.

Второе правило — постфиксное, применяется после текущего правила.

Слишком длинные пароли усекаются до максимально допустимой длины.

Это правило можно расширить, например: введя дополнительное ограничение на минимальную длину пароля, сконец файла не показан

Что делать со взломанными паролями?

Это непростой вопрос. Существуют два принципиальных подхода. Один из них заключается в отправке пользователю предупреждающего сообщения (файл nastygram), второй — в блокировании учетной записи. Программа Crack не умеет автоматически блокировать учетные записи, так что придется написать специальный сценарий или программу. Предупреждающие сообщения могут рассылаться автоматически.

Чтобы заставить программу послать почтовое сообщение пользователю, чей пароль был взломан, следует просто вызвать сценарий Crack с опцией -mail. Текст сообщения содержится в файле scripts/nastygram. Этот файл можно отредактировать, отразив в тексте сообщения требуемую информацию.

В крупной распределенной системе можно сформировать базу данных, указав в ней почтовые серверы или компьютеры, на которых пользователи читают почту. Для этого следует в каталоге $CRACK_HOME создать подкаталог, к примеру hosts. В этом каталоге нужно создать файлы с именами почтовых серверов или компьютеров, включив в них имена соответствующих пользователей, по одному в строке. Далее остается ввести такую команду:

Crack -mail -fmt tradmail hosts/ /root/passwords

В результате предупреждающие сообщения будут посылаться по адресу пользователь компьютер, в зависимости от файла, в котором найдено имя пользователя. Параметр tradmail можно поменять на bsdmail в соответствующей среде (FreeBSD, NetBSD и т.д.).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок