5.1. Come posso crackare le password del mio sistema per verificare se sono sicure?

Per aumentare la sicurezza del sistema si può cercare di crackare le password degli utenti, ovvero tentare di scoprirle per vedere se seguono una politica di sicurezza abbastanza efficace. È una pratica perfettamente legale, se svolta su un sistema di cui siamo gli amministratori, ma è penalmente perseguibile se tentiamo di farlo su altri sistemi senza l'autorizzazione dell'amministratore degli stessi. Installiamo /usr/ports/security/crack, un port adatto alle nostre esigenze. Entriamo in /usr/local/crack (si notino i particolari permessi di questa directory e del suo contenuto, accessibile solo da root) e lanciamo:

#./Crack -fmt bsd /etc/master.passwd
    

Crack cercherà ora di scoprire le password di tutti gli utenti del sistema in base alle informazioni GECOS [1] . Eseguendo

#./Reporter -quiet
    

sapremo quali password sono state individuate da Crack e potremo provvedere a cambiarle o a informare i corrispettivi utenti di cambiarle. Un ultimo passo è ancora necessario: occorre eliminiare tutti i workfile utilizzati da Crack, perché potrebbero essere utilizzati per indovinare le nostre password; per fare ciò diamo un

#make tidy
find . -name "*~" -print | xargs -n50 rm -f
( cd src; for dir in * ; do ( cd  ; make clean ) ; done )
rm -f dawglib.o debug.o rules.o stringlib.o *~
/bin/rm -f *.o tags core rpw destest des speed libdes.a .nfs* *.old  *.bak deste
st rpw des speed
rm -f *.o *~
scripts/plaster
+ kill -TERM 26120
+ rm -f run/Klocalhost.26048
+ exit 0
scripts/fbmerge
rm -f run/[DIEGTKM]*
rm -f run/dict/gecos.*
rm -f run/dict/gcperm.*
#rm /usr/local/crack/run/F-merged
    

Naturalmente questa è solo una delle precauzioni da prendere per evitare ospiti indesiderati nel nostro sistema.