home *** CD-ROM | disk | FTP | other *** search

---

/ The World of Computer Software / World_Of_Computer_Software-02-385-Vol-1of3.iso / c / cops_104.zip / cops_104 / pass_diff.chk

< prev

next >

Wrap

Text File  |  1992-03-10  |  3KB  |  90 lines

---

1. :
2. #
3. #  pass_diff.chk
4. #
5. #   This shell script is a wrapper for the pass.chk password guessing
6. # program.  What this does is save the password file from the last time
7. # passwords were guessed, and then do a "diff" on this file and the
8. # current password file.  This will prevent accounts being checked over
9. # and over again for the same passwords, assuming the password has not
10. # been changed.  If you have a fairly stable passwd environment, this
11. # can save you quite a bit of CPU time...
12. #
13. #   Mechanism:  As explained above, it just diff's the password file
14. # with the password file used last time you checked passwords, and then
15. # calls pass.chk with any flags pass_diff.chk was called with on the
16. # difference of the two files.
17. #
18. #  If the variable $YP is set to "YES", then it will use the the
19. # yppassword file; it is not used automatically, because the idea is
20. # that this can be, used on any password file, by changing the $etc_passwd
21. # var.  See the next paragraph:
22. #
23. #   Warning!  This only checks for changes in the password file itself --
24. # if you change the flags to pass.chk, or if you increase the size of
25. # your dictionary, or whatever, this will not detect the change...
26. # Also, if you want to use this wrapper with to check alternate pasword
27. # files, don't use the "-P" flag (which normally specifies an alternate
28. # password file); instead, change the $etc_passwd variable to whatever
29. # passwd file you want to check.  Otherwise, this wrapper will force
30. # /etc/passwd.
31. # 
32. #  Yellow Pages/NIS?
33. YP=NO
34.  
35. # Locations of commands
36. DIFF=/bin/diff
37. CMP=/bin/cmp
38. AWK=/bin/awk
39. TEST=/bin/test
40. CP=/bin/cp
41. MV=/bin/mv
42. RM=/bin/rm
43. YPCAT=/usr/bin/ypcat
44. TOUCH=/bin/touch
45.  
46. #
47. # Important files:
48. etc_passwd=/etc/passwd
49. old_passwd=./old_passwd
50. yp_pass=./yp.$$
51. passwd_diff=passwd.diff
52.  
53. # password guessing program:
54. pass_chk=./pass.chk
55.  
56. # make a dummy password file if it doesn't exist; changed touch to
57. # echo, thanks to the sharp eye of jms@tardis.Tymnet.COM (Joe Smith)
58. if $TEST ! -f $old_passwd ; then
59.     $ECHO "dummy password file" > $old_passwd
60.     fi
61.  
62. # if you use YP:
63. if $TEST "$YP" = "YES" ; then
64.     $YPCAT passwd > $yp_pass
65.     etc_passwd=$yp_pass
66.     fi
67.  
68. # has anything changed?  If so, check passwords, if not, leave quietly.
69. if $TEST -n "`$CMP $etc_passwd $old_passwd`" ; then
70.     #  If old_passwd file exists, use it, else just use the
71.     # existing passwd file.
72.     $DIFF $etc_passwd $old_passwd | $AWK -F: '/^[<]/{
73.         split($1, user, " "); printf("%s",user[2]); \
74.         for (i=2;i<=NF;i++){
75.             printf(":%s", $i)}; print ""}' > $passwd_diff
76.     $CP $etc_passwd $old_passwd
77.  
78.     #  Finally, crack them passwords and get rid of the diff file,
79.     # but only if the file is !0 length.
80.     if $TEST -s $passwd_diff ; then    
81.         $pass_chk $* -P $passwd_diff
82.     fi
83.     $RM -f $passwd_diff
84. fi
85.  
86. # kill off the evidence
87. $RM -f $yp_pass
88.  
89. # end
90.