"Crack" en "John the Ripper" Als om wat voor reden dan ook je passwd programma geen moeilijk te raden wachtwoorden afdwingt, zul je wellicht een programma willen uitvoeren dat wachtwoorden kraakt om je zodoende ervan te kunnen vergewissen dat de wachtwoorden van je gebruikers veilig zijn. Programma's die wachtwoorden kraken zijn gebaseerd op een simpel idee: ze proberen elk woord in het woordenboek en vervolgens variaties op deze woorden, coderen ze allemaal en vergelijken ze met je gecodeerde wachtwoord. Als dit tot een treffer leidt, weten ze wat je wachtwoord is. Er zijn een aantal van deze programma's in omloop ... waarvan de twee meest opvallende "Crack" en "John the Ripper" zijn (). Ze nemen een hoop van je CPU tijd in beslag, maar je zou wel moeten kunnen vertellen of een aanvaller binnen zou kunnen komen middels deze programma's, door ze eerst zelf uit te voeren en gebruikers met zwakke wachtwoorden op de hoogte te stellen. Houd in de gaten dat een aanvaller eerst een ander lek moet gebruiken om je /etc/passwd bestand te kunnen lezen, maar zulke lekken komen vaker voor dan je denkt. Omdat beveiliging slechts zo krachtig is als je meest onveilige host, is het de moeite waard te vermelden dat als je enige Windows machines op je netwerk hebt, je eens L0phtCrack, een Crack implementatie voor Windows, zou moeten proberen. Het is beschikbaar op