IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SeguretatXarxesInformàtiques
Fitxers: EinesHacking.pdf (EinesHacking.odp)
Repositori SVN: https://[email protected]/svn/iceupc/SeguretatXarxesInformàtiques
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Instal·lació

$ sudo apt-get install cracklib2

Fitxers instal·lats

$ sudo dpkg -L cracklib-runtime 
/.
/var
/var/cache
/var/cache/cracklib
/etc
/etc/cracklib
/etc/cracklib/cracklib.conf
/etc/cron.daily
/etc/cron.daily/cracklib-runtime
/usr
/usr/sbin
/usr/sbin/update-cracklib
/usr/sbin/cracklib-check
/usr/sbin/cracklib-format
/usr/sbin/cracklib-packer
/usr/sbin/cracklib-unpacker
/usr/sbin/create-cracklib-dict
/usr/share
/usr/share/doc
/usr/share/doc/cracklib-runtime
/usr/share/doc/cracklib-runtime/cracklib-runtime.html
/usr/share/doc/cracklib-runtime/copyright
/usr/share/doc/cracklib-runtime/changelog.Debian.gz
/usr/share/doc-base
/usr/share/doc-base/cracklib-runtime
/usr/share/man
/usr/share/man/man8
/usr/share/man/man8/update-cracklib.8.gz
/usr/share/man/man8/cracklib-check.8.gz
/usr/share/man/man8/cracklib-format.8.gz
/usr/share/man/man8/create-cracklib-dict.8.gz
/usr/share/man/man8/cracklib-packer.8.gz
/usr/share/man/man8/cracklib-unpacker.8.gz 
$ sudo apt-get install cracklib-runtime wbritish

Word lists

$ sudo apt-get install wordlist
S'està llegint la llista de paquets... Fet 
S'està construint l'arbre de dependències    
S'està llegint la informació d'estat... Fet
El paquet wordlist és un paquet virtual proveït per:
 wgerman-medical 20080620-1
 wfinnish 0.7-17.1
 wcanadian-small 6-2.2
 wcanadian-large 6-2.2
 wcanadian-huge 6-2.2
 wcanadian 6-2.2
 wbritish-small 6-2.2
 wbritish-large 6-2.2
 wbritish-huge 6-2.2
 wamerican-small 6-2.2
 wamerican-large 6-2.2
 wamerican-huge 6-2.2
 wukrainian 1.5.0-1
 wswiss 20070829-5ubuntu1
 wswedish 1.4.4
 wspanish 1.0.21
 wportuguese 20080610-1
 wpolish 20080609-1
 wogerman 1:2-25
 wnorwegian 2.0.10-2
 wngerman 20070829-5ubuntu1
 witalian 1.7.3-0.1
 wgalician-minimos 0.5-30
 wfrench 1.2.3-5
 wfaroese 0.2.32-1
 wdutch 1:1.00-2
 wdanish 1.6.14-1
 wcatalan 0.6-4
 wbulgarian 3.0-9
 wbritish 6-2.2
 wbrazilian 3.0~beta4-12
 wamerican 6-2.2
 miscfiles 1.4.2.dfsg.1-9

Cotse Word lists

Ús

Cracklib té una base de dades de paraules de pas que permet comprovar que les paraules de pas són correctes.

Es pot actualitzar la base de dades amb:

$ sudo /usr/sbin/update-cracklib

Les bases de dades de cracklib és troben a:

/var/cache/cracklib
$ ls -la /var/cache/cracklib
total 6988
drwxr-xr-x 2 root root  4096 2009-06-27 20:49 .
drwxr-xr-x 29 root root  4096 2009-06-27 20:49 ..
-rw-r--r-- 1 root root  1024 2009-06-27 20:49 cracklib_dict.hwm
-rw-r--r-- 1 root root 6723236 2009-06-27 20:49 cracklib_dict.pwd
-rw-r--r-- 1 root root 398172 2009-06-27 20:49 cracklib_dict.pwi

Els fitxers es creen amb les paraules dels diccionaris instal·lats al sistema. Els diccionaris es busquen a:

/usr/local/dict 

i

/usr/local/share/dict

Si afegim nous diccionaris cal tornar a executar:

 $ sudo /usr/sbin/update-cracklib

La configuració es fa al fitxer:

/etc/cracklib/cracklib.conf 

Configuració de PAM

$ sudo apt-get install libpam-cracklib

Us afegira la línia:

password required pam_cracklib.so retry=3 minlen=6 difok=3

Al fitxer:

$ sudo apt-get install libpam-cracklib

Just abans de la línia de pam_unix.so

Vegeu també

Enllaços externs