Password Cracking...
Dal nome si deduce su cosa stiamo trattando, nel precedente topic ho spiegato l'utilizzo di Cupp.py (Generatore di dizionari) e come promessa oggi parlo della tecnica generale del Password Cracking...
Per craccare una password è necessario avere dei requisiti:
- Conoscere bene la vittima (In quanto dovremmo creare un dizionario).
- Wordlist (Essenzialmente Dizionari), le nostre possibili password.
- Tools per Dictionary Attack ad esempio Hydra.
- E il target-login ad esempio Wordpress.
- Tanta fortuna.
Sappiate che senza questi requisiti il fallimento dell'autenticazione è assicurato.
Nel caso social (con richiesta di email) dovremmo avere pure la conoscenza dell'email del target (cosa un pò più difficile ai tempi d'oggi, rispetto al passato), quindi prima di ogni password cracking munitevi di Social-Engineering, poi con astuzia e creatività aumenterete le possibilità di trovare la password del target, ammesso che la password abbia a che fare con lui.
E voi che ne pensate? Avete in mente altri "schemi" per trovare un password?