क्रैक (पासवर्ड सॉफ्टवेयर)

क्रैक एक यूनिक्स [[पासवर्ड क्रैकिंग]] प्रोग्राम है जिसे कार्यकारी प्रबंधक  को उन उपयोगकर्ताओं का पता लगाने की अनुमति देने के लिए डिज़ाइन किया गया है जिनके पास शब्दकोश के हमले के लिए कमजोर पासवर्ड हो सकते हैं। क्रैक यूनिक्स सिस्टम के लिए पहला स्टैंडअलोन पासवर्ड क्रैकर था   और सबसे पहले प्रोग्रामेबल डिक्शनरी जनरेशन को भी पेश किया।

क्रैक की शुरुआत 1990 में हुई जब एलेक मफेट, वेल्स विश्वविद्यालय यूनिवर्सिटी ऑफ वेल्स, ऐबरिस्टविथ में यूनिक्स सिस्टम एडमिनिस्ट्रेटर, सीओपीएस (सॉफ्टवेयर) में दान किसान के 'पीडब्ल्यूसी' क्रैकर को बेहतर बनाने की कोशिश कर रहे थे। मफेट ने पाया कि मेमोरी मैनेजमेंट को री-इंजीनियरिंग करके, उन्हें एक उल्लेखनीय प्रदर्शन वृद्धि मिली। इसके कारण कुल पुनर्लेखन हुआ जो क्रैक v2.0 बन गया और उपयोगिता में सुधार के लिए और विकास किया गया।

सार्वजनिक विज्ञप्ति
क्रैक का पहला सार्वजनिक संस्करण 2.7a संस्करण था, जिसे 15 जुलाई 1991 को यूज़नेट समाचार समूह alt.sources और alt.security पर पोस्ट किया गया था। 23 अगस्त 1991, ने यूनिक्स क्रिप्ट (यूनिक्स)|क्रिप्ट फ़ंक्शन का एक अनुकूलित संस्करण पेश किया, लेकिन अभी भी वास्तव में केवल अन्य पैकेजों में पहले से उपलब्ध तेज़ संस्करण था।

हालांकि, 3 नवंबर 1991 को क्रैक v4.0a की रिलीज़ ने कई नई विशेषताओं को पेश किया जिसने इसे सिस्टम प्रशासक शस्त्रागार में एक दुर्जेय उपकरण बना दिया।


 * प्रोग्रामेबल डिक्शनरी जनरेटर
 * नेटवर्क वितरित पासवर्ड क्रैकिंग

क्रैक v5.0a 2000 में जारी किसी भी नई सुविधाओं को पेश नहीं किया, बल्कि इसके बजाय कोड में सुधार करने और अधिक लचीलेपन को पेश करने पर ध्यान केंद्रित किया, जैसे कि अन्य क्रिप्ट वेरिएंट को एकीकृत करने की क्षमता जैसे कि अधिक आधुनिक यूनिक्स, लिनक्स पर उपयोग किए गए MD5 पासवर्ड हैश पर हमला करने के लिए आवश्यक और विंडोज एनटी सिस्टम। इसने क्रैक v6 - एक मिनिमलिस्ट पासवर्ड क्रैकर और क्रैक v7 - एक ब्रूट फ़ोर्स पासवर्ड क्रैकर को भी बंडल किया।

क्रैक
का उपयोग करने से उत्पन्न होने वाली कानूनी समस्याएं

Randal L. Schwartz, एक उल्लेखनीय पर्ल प्रोग्रामिंग विशेषज्ञ, 1995 में Randal L. Schwartz#Intel केस फॉर यूजिंग क्रैक इंटेल में एक सिस्टम की पासवर्ड फ़ाइल पर, एक ऐसा मामला जिसका फैसला अंततः expungement था। 1993 में सन माइक्रोसिस्टम्स में हैकिंग के दौरान केविन मिटनिक द्वारा क्रैक का भी इस्तेमाल किया गया था।

प्रोग्राम करने योग्य शब्दकोश जनरेटर
जबकि पारंपरिक पासवर्ड क्रैकिंग टूल ने क्रिप्ट फ़ंक्शन के माध्यम से शब्दों का एक पूर्व-मौजूदा शब्दकोश खिलाया, क्रैक v4.0a ने इन शब्द सूचियों के संशोधित संस्करणों को उत्पन्न करने के लिए इस शब्द सूची में नियम लागू करने की क्षमता का परिचय दिया।

ये सरल (बदले नहीं) से लेकर अत्यंत जटिल तक हो सकते हैं - प्रलेखन इसे एक उदाहरण के रूप में देता है:


 * एक्स<8l/i/olsi1so0$=


 * शब्द को अस्वीकार करें जब तक कि यह 8 वर्णों से कम लंबा न हो, शब्द को छोटा करें, इसे अस्वीकार करें यदि इसमें अक्षर 'i' और अक्षर 'o' दोनों नहीं हैं, 1 के लिए सभी i को प्रतिस्थापित करें, 0 के लिए सभी o को प्रतिस्थापित करें, और अनुलग्न = चिह्न।

ये नियम पासवर्ड फ़ाइल में Gecos फ़ील्ड को भी संसाधित कर सकते हैं, जिससे प्रोग्राम को मौजूदा शब्द सूचियों के अतिरिक्त उपयोगकर्ताओं के संग्रहीत नामों का उपयोग करने की अनुमति मिलती है। क्रैक के डिक्शनरी जेनरेशन रूल सिंटैक्स को बाद में उधार लिया गया था और बढ़ाया जॉन द रिपर के लिए सौर डिजाइनर द्वारा।

क्रैक के लिए डिक्शनरी जेनरेशन सॉफ्टवेयर का बाद में मफेट द्वारा पुन: उपयोग किया गया CrackLib बनाने के लिए, एक प्रोएक्टिव पासवर्ड चेकिंग लाइब्रेरी जो डेबियन के साथ बंडल की गई है और Red Hat Enterprise Linux-व्युत्पन्न लिनक्स वितरण।

नेटवर्क वितरित पासवर्ड क्रैकिंग
जैसा कि पासवर्ड क्रैकिंग स्वाभाविक रूप से शर्मनाक समानांतर क्रैक v4.0a ने वितरित पासवर्ड क्रैकिंग प्रयास के हिस्से के रूप में एक साझा फाइल सिस्टम से जुड़े विषम कार्यस्थानों के नेटवर्क का उपयोग करने की क्षमता पेश की।

इसके लिए जो कुछ भी आवश्यक था वह क्रैक को मशीन के नाम, प्रसंस्करण शक्ति दरों और उन मशीनों पर क्रैक बनाने के लिए आवश्यक झंडे वाली कॉन्फ़िगरेशन फ़ाइल प्रदान करना था और इसे -नेटवर्क विकल्प के साथ कॉल करना था।

यह भी देखें

 * कंप्यूटर सुरक्षा
 * पासवर्ड क्रैकिंग
 * Aircrack- एनजी
 * कैन और हाबिल (सॉफ्टवेयर)
 * डेव ग्रोहल (सॉफ्टवेयर)
 * हश्चत
 * जॉन द रिपर
 * L0phtCrack
 * ओफक्रैक
 * रेनबोक्रैक

बाहरी संबंध

 * Password cracking - A quick guide to success

crack