Operazioni fondamentali
Per utilizzare Crack è necessario imparare
poche operazioni:
Una volta installato Crack può essere lanciato dalla sua directory principale semplicemente scrivendo ./Crack <file password>. Se il sistema in uso è Unix classico si può attaccare direttamente il file delle password del sistema digitando ./Crack /etc/passwd. Tuttavia i sistemi Unix - like (come ad esempio Linux) in genere utilizzano il mascheramento delle password (shadow password) per complicare la vita ai crackers. Nel caso il sistema operativo utilizzi le shadow password è necessario fondere insieme le informazioni contenute nel file /etc/passwd con quelle del file /etc/shadow prima di procedere all'attacco. Per fondere questi due file è presente uno script shadmrg.sv nella sottodirectory scripts di Crack:
Fatto questo è possibile lanciare il cracker
sul file output del merge:
Il file Crack che viene usato per avviare la sessione non è il programma vero e proprio ma semplicemente un script di shell che inizializza l'ambiente di lavoro del cracker.
Lo script Crack
una volta lanciato esegue in background il programma cracker ma dopo una serie
messaggi d'avvio non viene visualizzato alcun output. Per ottenere l'output del
processo di guessing basta lanciare lo script Reporter con l'opzione quiet:
Viene visualizzato un elenco delle password
che il cracker ha individuato fino a quel momento. L'opzione quiet (è un filtro per l'output) richiede la
visualizzazione del minimo necessario di informazioni riguardanti la sessione
corrente: l'elenco delle password individuate. Se lanciamo lo script Reporter senza l'opzione quiet:
In questo modo viene visualizzato l'insieme completo delle informazioni di output della sessione che è composto da due sezioni: la parte superiore riporta l'elenco delle password individuate (stesso elenco ottenuto con l'opzione quiet) e la parte inferiore riporta l'elenco di errori e warning relativi alla sessione corrente.
Quando Crack sta girando si può fermare definitivamente o temporaneamente la sessione.
Fermare la sessione temporaneamente in pratica significa far entrare il processo del cracker nello stato sleep. All'incirca ogni minuto viene lanciato uno script pauser che, come si può intuire dal nome, ha il compito di vedere se sono verificate le condizioni affinché il processo di guessing entri in pausa. Andando a modificare questo script si possono aggiungere, modificare ed eliminare condizioni di sospensione temporanea della sessione. Pauser, così com'è stato scritto dall'autore, interrompe la sessione solo se esiste un file di nome GOTO-SLEEP nella directory principale di Crack. Quindi per sospendere temporaneamente una sessione basta creare questo file (non è rilevante cosa ci sia scritto dentro).
Per fermare definitivamente la sessione basta lanciare lo script plaster e ripulire i file della sessione (file di scratch) con il comando gmake tidy:
Lanciando gmake tidy vengono cancellati tutti i file della sessione ma le password indovinate nella sessione vengono comunque conservate in un file di nome F-merged (nella sottodirectory run di Crack) in modo che nella sessione successiva il cracker non impiegherà tempo per password già individuate. Se questo comportamento è indesiderato (ad esempio perché si sta facendo una serie di test) dopo aver terminato la sessione si può anche eliminare il file F-merged.