Вопрос
А есть такая программулина, которая проверяет файл /etc/shadow на «плохие» и «хорошие» пароли?
Ответ
Этим занимается cracklib, которая вызывается из pam. Использует словари часто встречающихся паролей и говорит при замене passwd, что этот пароль будет легко взломан. Можно самому написать программу, юзающую cracklib напрямую. Однако эта программа должна иметь список паролей в plain text.
Есть программы, которые взламывает пароли различными методами. Один из них — использование словаря с модификацией. Пробует шифровать слова из словаря и сравнивает с уже зашифрованными. Да и bruteforce тоже неплохо было б запускать на файл shadow — если пароль взломан меньше, чем за сутки, то точно нужно менять.
Андрей Черепанов, Леонид Кабанов
Copyright 
2000-2004 Сообщество Чайников
Контактная информация