home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / UNIX.ZIP / XIT / XIT.TXT < prev    next >
Encoding:
Text File  |  1996-11-14  |  6.0 KB  |  129 lines
  1. ╔════════════╗
  2. ║ [XiT] v2.0 ║ (C) Copyright 1993, 1994  XCrypt Productions
  3. ╚════════════╝ Written by Roche'Crypt / Feb.94
  4.  
  5.  
  6.  QUICK START
  7.  ═══════════
  8.  
  9.    Ok, you have your 'passwd' and a dictionary files, right? From the DOS
  10.    prompt, just type:
  11.  
  12.    XIT PASSWD MYDICT.TXT
  13.  
  14.    No need to say that you are to substitute PASSWD and MYDICT.TXT for
  15.    the appropiate filenames you are going to use.
  16.  
  17.    XIT is a batch file that will do the following:
  18.  
  19.    - Extract all encrypted passwords from the passwd file, and save them
  20.      on a temporary file.
  21.    - Sort this file (to speed up the cracking process and take advantage
  22.      of different passwords using the same salt).
  23.    - Run the cracker program (XITx.EXE)
  24.    - Create a STATUS and REPORT files, showing results and statistics of
  25.      the session. This information will also be displayed on the screen.
  26.    
  27.  
  28.  NOTES
  29.  ═════
  30.  * XiT creates some temporary files. While these files are generally small,
  31.    make sure there is enough space in your drive, i.e. don't run XiT on a
  32.    floppy with only a few K free. No need to say that running XiT from a HD
  33.    is highly reccomended. A disk cache will also help to improve speed,
  34.    although there is no big deal of difference if you don't use any.
  35.    XiT will get rid of those files before exiting the program.
  36.  
  37.  * To restore a previously aborted session, just write down the last word
  38.    processed in the last session (which is also in the STATUS file) and use
  39.    the option -S when calling XIT.BAT. If, for example, the last word 
  40.    processed was 'foobar', you would  call XIT like:
  41.  
  42.       XIT passwd dictio -Sfoobar
  43.  
  44.    This will make XiT to skip all words in the dictionary until it finds 
  45.    'foobar', and continue cracking from that point. Note there are NO
  46.    spaces between the -S switch and the word.
  47.   
  48.  * XIT2.EXE is for 286 computers, and XIT3.EXE is for 386 or better. By
  49.    default, XIT.BAT calls the 386 version. If you have a 286, edit XIT.BAT
  50.    and change XIT3 to XIT2 in the line 19.
  51.  
  52.  
  53.  WHAT'S NEW?
  54.  ═══════════
  55.    - Got rid of all the crappy, useless docs. If you still want them
  56.      (they explain step by step what each module does and how), send
  57.      me mail.
  58.    - Added the SPACEBAR option to display status line.
  59.    - Optimize the code for better speed. 
  60.    - Full C source code of the main executable file (XIT*.EXE) released
  61.  
  62.  And that's all. If you happen to know how to create a global/static table
  63.  of more than 64k using Borland C 3.1, and know how to contact me, I would
  64.  appreciate you let me know. That's all I need to speed up XiT to incredible
  65.  limits! Hmm... I've gotta get my hands on that GNU compiler.
  66.  
  67.  
  68.  WHY ANOTHER PASSWORD CRACKER?
  69.  ═════════════════════════════
  70.  I wrote this program for just one reason: as a small programming challenge
  71.  and study of the UNIX crypt(3) function. By releasing full source code of
  72.  the main module (xit.exe), I expect that others will learn (some will
  73.  laught), study the code, play with it, critizise, and maybe improve it.
  74.  I'm not really releasing XiT for sysadms to test the security of their
  75.  systems, although they can do so if they want. And I am not releasing my
  76.  work for other people to crack passwords with obscure purposes in mind
  77.  neither. Being an encryption worshipper, I respect both, the rights to
  78.  access free information, and the rights for privacy. However, I know that
  79.  some people will use it to crack password files. This is something that
  80.  can't be avoided (these losers trying to crack some poor user's account
  81.  are truly pathetic, anyway).  But since there are similar public domain
  82.  programs out there already doing this (and they have been for years), I
  83.  know I'm not jeopardizing any system or account by releasing XiT.
  84.  
  85.  COMPILING THIS
  86.  ══════════════
  87.  Use Compact memory model. Compile and link XIT.C & CRYPT.C, with XIT.C as
  88.  the main module. That's it. I used Borland C/C++ 3.1 to compile it, and
  89.  there should be no problems there. Minor changes might be neccesary for
  90.  other compilers.
  91.  
  92.  
  93.  DISCLAIMER
  94.  ══════════
  95.  I expect you to use this program wisely, and for honest purposes only. If
  96.  you mess up with other people's accounts and get in trouble, don't blame
  97.  me. You asked for it. Next time be more mature and use your time in more
  98.  productive ways.  Fortunately, nowadays more and more sysadms are using
  99.  shadowed passwd files. Leaving the passwd file out there for everyone to
  100.  see is like asking "Crack me, please!" and speaks by itself about the
  101.  sysadms of that particular site.
  102.  
  103.  If XiT burns out your computer, erases your hard drive or installs Windows
  104.  in it, again, don't blame me.  Anytime you run XiT or any of its modules, 
  105.  you assume all the responsibility of whatever might happen. Any results
  106.  from manipulating the code and recompiling it are your absolute 
  107.  responsibility as well. All XiT modules, documentation and source code are
  108.  copyright under the US and international laws. You are welcome to modify
  109.  the code, send comments, try to improve it, post public and private notes
  110.  about it (with or without source) and release your own versions (under a
  111.  different name of course) but you MUST CLEARLY include credits where
  112.  applicable in both, the program and the documentation (if you release your
  113.  code, include it there as well), stating that the original code was 
  114.  obtained from XiT 2.0 (c) copyright 1993,1994 XCrypt Productions, and
  115.  written by Roche'Crypt. And blah blah blah... 
  116.  
  117.  
  118.  HOW TO CONTACT THE AUTHOR
  119.  ═════════════════════════
  120.  I remain anonymous to the general public because I have decided to do so. 
  121.  Period! If you want to send comments, post them in alt.2600, with the word
  122.  XiT in the subject. I read the group on a weekly basis, and even you
  123.  probably won't know who I really am, you migth as well be talking to me
  124.  already. I might as well answer people's questions throught third parties
  125.  using anonymous services and such. If you have something to say about XiT,
  126.  post it in alt.2600 and it will get to me.
  127.  
  128.  Roche'Crypt
  129.