"Crack" en "John the Ripper" Als om wat voor reden dan ook je passwd programma geen moeilijk
te raden wachtwoorden afdwingt, zul je wellicht een programma willen uitvoeren
dat wachtwoorden kraakt om je zodoende ervan te kunnen vergewissen dat de
wachtwoorden van je gebruikers veilig zijn. Programma's die wachtwoorden kraken zijn gebaseerd op een simpel idee: ze
proberen elk woord in het woordenboek en vervolgens variaties op deze woorden,
coderen ze allemaal en vergelijken ze met je gecodeerde wachtwoord. Als dit
tot een treffer leidt, weten ze wat je wachtwoord is. Er zijn een aantal van deze programma's in omloop ... waarvan de twee meest
opvallende "Crack" en "John the Ripper" zijn (). Ze nemen een hoop
van je CPU tijd in beslag, maar je zou wel moeten kunnen vertellen of een
aanvaller binnen zou kunnen komen middels deze programma's, door ze eerst zelf
uit te voeren en gebruikers met zwakke wachtwoorden op de hoogte te stellen.
Houd in de gaten dat een aanvaller eerst een ander lek moet gebruiken om je
/etc/passwd bestand te kunnen lezen, maar zulke lekken komen vaker
voor dan je denkt. Omdat beveiliging slechts zo krachtig is als je meest onveilige host, is
het de moeite waard te vermelden dat als je enige Windows machines op je
netwerk hebt, je eens L0phtCrack, een Crack implementatie voor Windows, zou
moeten proberen. Het is beschikbaar op