JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Password Cracking => Topic started by: NebulasIT on November 16, 2016, 10:27:02 PM
-
Password Cracking...
Dal nome si deduce su cosa stiamo trattando, nel precedente topic ho spiegato l'utilizzo di Cupp.py (Generatore di dizionari) e come promessa oggi parlo della tecnica generale del Password Cracking...
Per craccare una password è necessario avere dei requisiti:
- Conoscere bene la vittima (In quanto dovremmo creare un dizionario).
- Wordlist (Essenzialmente Dizionari), le nostre possibili password.
- Tools per Dictionary Attack ad esempio Hydra.
- E il target-login ad esempio Wordpress.
- Tanta fortuna.
Sappiate che senza questi requisiti il fallimento dell'autenticazione è assicurato.
Nel caso social (con richiesta di email) dovremmo avere pure la conoscenza dell'email del target (cosa un pò più difficile ai tempi d'oggi, rispetto al passato), quindi prima di ogni password cracking munitevi di Social-Engineering, poi con astuzia e creatività aumenterete le possibilità di trovare la password del target, ammesso che la password abbia a che fare con lui.
E voi che ne pensate? Avete in mente altri "schemi" per trovare un password? ;D
-
E voi che ne pensate? Avete in mente altri "schemi" per trovare un password?
Una volta ho sbloccato un programmino per seguire le fasi lunari e altre cosette astronomiche semplicemente aprendo l'eseguibile con Wordpad e, cercando delle stringhe di testo pertinenti, ho trovato la password scritta in chiaro. 8)
Mai funzionato con altri software... :(
Per quanto riguarda le password di account altrui... beh sinceramente non ne sento l'esigenza. Per adesso... ::) :D
-
Non induco ad Craccare le password altrui ;D
Comunque... Siccome hai detto WordPad, le guide che posto non sono compatibili con Windows ; :P
-
E voi che ne pensate? Avete in mente altri "schemi" per trovare un password?
Una volta ho sbloccato un programmino per seguire le fasi lunari e altre cosette astronomiche semplicemente aprendo l'eseguibile con Wordpad e, cercando delle stringhe di testo pertinenti, ho trovato la password scritta in chiaro. 8)
Mai funzionato con altri software... :(
Per quanto riguarda le password di account altrui... beh sinceramente non ne sento l'esigenza. Per adesso... ::) :D
Aprendo un eseguibile con WordPad non ottieni altro che caratteri incomprensibili, dubito tu sia riuscito a fare una modifica :D
Se tu volessi leggere qualcosa da un eseguibile dovresti usare un Hex editor o un Debugger. Hai nominato wordpad quindi presumo ti riferisca a Windows. In questo caso potresti utilizzare Ollydbg o IDA Pro. Strumenti molto molto utili, ti restituiscono l'assembler del programma che puoi (se sei in grado) modificare per creare patch e ricreare l'eseguibile patchato. Questa pratica si chiama Reverse engineering
-
Se lo sviluppatore del programma è abbastanza scemo da scrivere
#define PASSWORD "bellapassword"Probabilmente questa informazione finisce codificata in ascii nell'eseguibile. Il che significa che aprendolo con wordpad, tra la lunghissima serie di caratteri incomprensibili, troverai anche a un certo punto "bellapassword" in chiaro ;)
-
Aprendo un eseguibile con WordPad non ottieni altro che caratteri incomprensibili, dubito tu sia riuscito a fare una modifica :D
Ti posso assicurare che, assieme ai caratteri incomprensibili (per noi umani, ma per i delfini e i calamari giganti chissà? :P), c'erano delle stringhe alfanumeriche e parole con un senso preciso, è stato proprio cercando qualcosa tipo "unlock key" o "password" (non ricordo, sono passati anni), trovai una stringa alfanumerica che, immessa nell'apposita scheda per registrare l'applicazione, mi ha sbloccato le limitazioni.
Non ho quindi modificato il file eseguibile da Wordpad ma da lì ho recuperato il codice di sblocco.
-
Ci sono delle precisazioni da fare:
1 - Hydra è una chiavica, mi è capitato di crackare un mio account di cui conoscevo perfettamente la password che ho ovviamente inserito nel dizionario e guardate un pò, non me l'ha trovata. Infatti escludo Hydra tra i programmi del password cracking, meglio ncrack, anche se un pò lentino e va compilato, ma non sono questi i drammi della vita.
2 - Molti CMS (Content Management System) come Wordpress non utilizzano più dei normali hash tipo MD5, SHA1, ecc... o meglio, utilizzano si tali hash ma ne effettuano un salting, cioè inseriscono dei caratteri casuali per complicare la password stessa. Quindi una password può generare molteplici hash, e potete verificarlo su questo sito: http://scriptserver.mainframe8.com/wordpress_password_hasher.php