home *** CD-ROM | disk | FTP | other *** search
/ Source Code 1992 March / Source_Code_CD-ROM_Walnut_Creek_March_1992.iso / usenet / altsrcs / 3 / 3920 / ypcrack < prev   
Encoding:
Text File  |  1991-08-28  |  5.1 KB  |  170 lines
  1. #!/usr/local/bin/perl
  2. # ypcrack: AJCD 27/8/91
  3. #
  4. # Crack passwords in YP password file incrementally; warns users and system
  5. # manager about cracked passwords.
  7. # Usage: ypcrack [-debug] [-crack] [-verbose] [-mail sysmgr]
  8.  
  9. $prog = $0; $prog =~ s%.*/%%;
  10. $dir = $0; $dir =~ s%/[^/]*$%%;
  11.  
  12. chdir ($dir) || die "$0: can't chdir to $dir\n";
  13.  
  14. $debug = 0;            # testing?
  15. $crack = 0;            # if testing, do we still crack properly?
  16. $verbose = 0;            # talk about it?
  17. $mail = "faults";        # who to mail report to
  18.  
  19. while ($_ = shift(@ARGV)) {
  20.    if (/^-d(ebug)?$/)       { $debug = 1; }
  21.    elsif (/^-c(rack)?$/)    { $crack = 1; }
  22.    elsif (/^-v(erbose)?$/)  { $verbose = 1; }
  23.    elsif (/^-m(ail)?$/)     { $mail = shift(@ARGV); }
  24.    else {
  25.       print STDERR "Usage: $prog [-debug] [-verbose] [-mail sysmgr] [-crack]\n";
  26.       exit 1;
  27.    }
  28. }
  29.  
  30. sub onfield {
  31.    local(@one) = split(/:/, $a);
  32.    local(@two) = split(/:/, $b);
  33.    return ($one[0] cmp $two[0]);
  34. }
  35.  
  36. sub mail {
  37.    local($to) = shift(@_);
  38.    local($subject) = shift(@_);
  39.    local($temp) = "/tmp/$prog.$$";
  40.    open(TEMP, ">$temp") || die "$prog: can't open temp file $temp\n";
  41.    print TEMP @_, "\n";
  42.    close(TEMP);
  43.    if ($debug) {
  44.       print STDERR "To: $to\n", "Subject: $subject\n";
  45.       system ("cat <$temp");
  46.    } else {
  47.       system ("mail -s $subject $to < $temp");
  48.    }
  49.    unlink($temp) || die "$prog: can't remove temp file $temp\n";
  50. }
  51.  
  52. if (! $debug) {
  53.    print STDERR "Getting new password file\n" if ($verbose);
  54.    rename("passwd", "passwd.old"); # ignore failure
  55.    system("ypcat passwd >passwd")/256 && die "$prog: ypcat failed: $!\n";
  56. }
  57.  
  58. print STDERR "Sorting passwd\n" if ($verbose);
  59. open(PASSWD, "passwd") || die "$prog: can't open passwd\n";
  60. @passwd = <PASSWD>;
  61. close(PASSWD);
  62. @passwd = sort onfield @passwd;
  63.  
  64. if (open(PASSWD, "passwd.old")) {
  65.    print STDERR "Sorting passwd.old\n" if ($verbose);
  66.    @oldpasswd = <PASSWD>;
  67.    close(PASSWD);
  68.    @oldpasswd = sort onfield @oldpasswd;
  69. } else {
  70.    @oldpasswd = ();
  71. }
  72.  
  73. print STDERR "Reading previously cracked accounts\n" if ($verbose);
  74. if (open(CRACKED, "cracked.last")) {
  75.    @lasttime = <CRACKED>;
  76.    close(CRACKED);
  77. } else {
  78.    @lasttime = ();
  79. }
  80.  
  81. @diffs = ();
  82. $newp = 1;            # new passwd entry required
  83. print STDERR "Differencing passwd and passwd.old\n" if ($verbose);
  84. foreach $entry (@passwd) {
  85.    ($name,$pwd) = split(/:/, $entry);
  86.    $done = 0;
  87.    while (! $done) {
  88.       ($oname,$opwd) = split(/:/, shift(@oldpasswd)) if ($newp);
  89.       if ($name eq $oname) {
  90.      push(@diffs, $entry) if ($pwd ne $opwd ||
  91.                   grep($name eq substr($_, $[, index($_, " ")),
  92.                        @lasttime));
  93.      $newp = 1;
  94.      $done = 1;
  95.       } elsif ($name lt $oname) {
  96.      push(@diffs, $entry);
  97.      $newp = 0;
  98.      $done = 1;
  99.       } else { # $name gt $oname
  100.      $newp = 1;
  101.       }
  102.    }
  103. }
  104.  
  105. if ($debug) {
  106.    print STDERR "Passwords changed:\n";
  107.    print STDERR @diffs;
  108. }
  109.  
  110. if ($#diffs >= 0) {
  111.    open(CRACKED, ">pwdiff") || die "$prog: can't create pwdiff\n";
  112.    print CRACKED @diffs;
  113.    close(CRACKED);
  114.    print STDERR "Starting Crack on pwdiff\n" if ($verbose);
  115.    if ($debug && ! $crack) {
  116.       @cracked = grep(s/.*Guessed (\w*).*\[(.*)\].*/\1 \2/, `cat debug.out`);
  117.    } else {
  118.       @cracked = grep(s/.*Guessed (\w*).*\[(.*)\].*/\1 \2/, `Crack -f pwdiff`);
  119.    }
  120.    if ($debug) {
  121.       print STDERR "Cracked accounts:\n";
  122.       print STDERR @cracked;
  123.    }
  124.    # check for previously cracked accounts, mail crackee
  125.    foreach $twit (@cracked) {
  126.       ($name, $pwd) = split(" ", $twit);
  127.       if (grep($name eq substr($_, $[, index($_, " ")), @lasttime)) {
  128.      chop $twit; $twit .= " ***\n";
  129.      print STDERR "Disabling $name [$pwd]: cracked already\n" if ($verbose);
  130.      &mail($name, "Your password",
  131. "Your password ($pwd) has been guessed by the password cracker twice\
  132. in a row.\
  133.  
  134. PLEASE CHANGE IT TO SOMETHING MORE SECURE *NOW*.
  135.  
  136. The system manager will soon check that you have changed your password, and\
  137. disable your account if you have not.\
  138. \
  139. Secure passwords are generally six characters or longer, and include a mixture\
  140. of upper and lower-case alphabetic characters, punctuation, and digits.");
  141.       } else {
  142.      print STDERR "Mailing $name about password $pwd\n" if ($verbose);
  143.      &mail($name, "Your password",
  144. "Your password ($pwd) has been guessed by the password cracker.\
  145.  
  146. PLEASE CHANGE IT TO SOMETHING MORE SECURE.\
  147. \
  148. If you do not, your account will be disabled next time the password cracker\
  149. is run.\
  150. \
  151. Secure passwords are generally six characters or longer, and include a mixture\
  152. of upper and lower-case alphabetic characters, punctuation, and digits.");
  153.       }
  154.    }
  155.    if ($#cracked >= 0) {
  156.       print STDERR "Mailing report to $mail\n" if ($verbose);
  157.       &mail($mail, "Cracked passwords", "User Password\n\n", @cracked, "
  158. Entries marked *** have been cracked before. The account should be disabled
  159. if the user does not change the password now.");
  160.    }
  161.    open(CRACKED, ">cracked.last") || die "$prog: can't update cracked.last\n";
  162.    print CRACKED @cracked;
  163.    close(CRACKED);
  164.    chmod 0600, "cracked.last" || die "$prog: can't protect cracked.last\n";
  165. } else {
  166.    print STDERR "No changed passwords\n" if ($verbose);
  167.    open(CRACKED, ">cracked.last") || die "$prog: can't clean cracked.last\n";
  168.    close(CRACKED);
  169. }
  170.