home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / pass_diff.chk < prev    next >
Encoding:
Text File  |  1992-03-10  |  2.7 KB  |  90 lines
  1. :
  2. #
  3. #  pass_diff.chk
  4. #
  5. #   This shell script is a wrapper for the pass.chk password guessing
  6. # program.  What this does is save the password file from the last time
  7. # passwords were guessed, and then do a "diff" on this file and the
  8. # current password file.  This will prevent accounts being checked over
  9. # and over again for the same passwords, assuming the password has not
  10. # been changed.  If you have a fairly stable passwd environment, this
  11. # can save you quite a bit of CPU time...
  12. #
  13. #   Mechanism:  As explained above, it just diff's the password file
  14. # with the password file used last time you checked passwords, and then
  15. # calls pass.chk with any flags pass_diff.chk was called with on the
  16. # difference of the two files.
  17. #
  18. #  If the variable $YP is set to "YES", then it will use the the
  19. # yppassword file; it is not used automatically, because the idea is
  20. # that this can be, used on any password file, by changing the $etc_passwd
  21. # var.  See the next paragraph:
  22. #
  23. #   Warning!  This only checks for changes in the password file itself --
  24. # if you change the flags to pass.chk, or if you increase the size of
  25. # your dictionary, or whatever, this will not detect the change...
  26. # Also, if you want to use this wrapper with to check alternate pasword
  27. # files, don't use the "-P" flag (which normally specifies an alternate
  28. # password file); instead, change the $etc_passwd variable to whatever
  29. # passwd file you want to check.  Otherwise, this wrapper will force
  30. # /etc/passwd.
  32. #  Yellow Pages/NIS?
  33. YP=NO
  34.  
  35. # Locations of commands
  36. DIFF=/bin/diff
  37. CMP=/bin/cmp
  38. AWK=/bin/awk
  39. TEST=/bin/test
  40. CP=/bin/cp
  41. MV=/bin/mv
  42. RM=/bin/rm
  43. YPCAT=/usr/bin/ypcat
  44. TOUCH=/bin/touch
  45.  
  46. #
  47. # Important files:
  48. etc_passwd=/etc/passwd
  49. old_passwd=./old_passwd
  50. yp_pass=./yp.$$
  51. passwd_diff=passwd.diff
  52.  
  53. # password guessing program:
  54. pass_chk=./pass.chk
  55.  
  56. # make a dummy password file if it doesn't exist; changed touch to
  57. # echo, thanks to the sharp eye of jms@tardis.Tymnet.COM (Joe Smith)
  58. if $TEST ! -f $old_passwd ; then
  59.     $ECHO "dummy password file" > $old_passwd
  60.     fi
  61.  
  62. # if you use YP:
  63. if $TEST "$YP" = "YES" ; then
  64.     $YPCAT passwd > $yp_pass
  65.     etc_passwd=$yp_pass
  66.     fi
  67.  
  68. # has anything changed?  If so, check passwords, if not, leave quietly.
  69. if $TEST -n "`$CMP $etc_passwd $old_passwd`" ; then
  70.     #  If old_passwd file exists, use it, else just use the
  71.     # existing passwd file.
  72.     $DIFF $etc_passwd $old_passwd | $AWK -F: '/^[<]/{
  73.         split($1, user, " "); printf("%s",user[2]); \
  74.         for (i=2;i<=NF;i++){
  75.             printf(":%s", $i)}; print ""}' > $passwd_diff
  76.     $CP $etc_passwd $old_passwd
  77.  
  78.     #  Finally, crack them passwords and get rid of the diff file,
  79.     # but only if the file is !0 length.
  80.     if $TEST -s $passwd_diff ; then    
  81.         $pass_chk $* -P $passwd_diff
  82.     fi
  83.     $RM -f $passwd_diff
  84. fi
  85.  
  86. # kill off the evidence
  87. $RM -f $yp_pass
  88.  
  89. # end
  90.