Codice:
###############################################
# Autore: Pavel Semjanov
# Tradotto,Revisionato e modficato: Devil_Code
# Password Cracking FAQ
# Priv8Fucker Crew!!!!
###############################################
____ Menù ____
0x0 - Nozioni principali
0x1 - Un pò di teoria
0x2 - Password nelle applicazioni
0x3 - Password nei sistemi operativi
0x4 - Password in Internet
0x5 - Password Cracker Software
0x6 - Legislazione
____ 0x0 - Nozioni principali ____
0x01 Cos è un password cracker?
Un password cracker è un programma in grado di decriptare password o di disattivare la protezione della password.
Il funzionamento dei password cracker è molto semplice, usa un attacco definito attacco-dizionario che prova parola
per parola finchè non trova la password corretta, di norma questo metodo richiede molte ore se non addirittura giorni,
mesi e anni.
0x02 è possibile crackare password altrui?
Certo, e qui entrano in gioco molte cause.
Cause umane del tipo la scelta di una password troppo semplice,scarsa attenzione alla protezione del sistema operativo
in cui sono ospitate le passoword...
0x02x01 Come posso proteggermi?
Prima cosa scegliere una password molto difficile con uso di lettere,numeri e caratteri speciali e
magari criptandola anche con un buon algoritmo tipo md5,sha1.
Seconda cosa aggiornare sempre i nostri antivirus e firwall per evitare trojan e worm che possono compromettere la
nostra privacy :)
0x03 Come e in che modo si crackano le password?
Se la password e molto semplice i programmi di password cracking ci metteranno molto poco a crackare la password ;)
mentre se usiamo una password robusta ci metteremo più tempo, ecco come faccio a crackare una password?
Un metodo che puo usare l'attacker è l attacco dizionario,l'attacker sfrutta un dizionario che contiene milioni di
parole,nel caso di password semplici ci vorrà pochissimo nel caso di password robuste aimè ci vorrà tempo...
Un altro tipo di attacco e l attaco "basato" in cui l' attacker conosce informazioni utili sulla password da
crackare, tipo so che la password è compsta da numeri o da alcune parti che conosco... quindi creo il mio dizionario
in modo più selettivo e con minor perdita di tempo :P
0x04 Come creo password non crackabili?
Ripeto usando una passwotd formata da lettere,numeri e che sia più grande di 6 lettere.
Il miglior metodo sarebbe usare password casuali.
Un altro consiglio è di non usare la stessa password ovunque.
____ 0x1 - Un pò di teoria ____
0x1x1 - Differenze tra password,hash e chiave?
Questi termini, che sono del tutto diversi, in crittografia, sono spesso confusi.
La password è una combinazione di lettere e numeri.
I programmi non usano le password per criptare ma le lettere di cui è composta.
Le chiavi di crittografia sono stringhe di bit (0 o 1) di diversa lunghezza,40, 64 e chiavi a 128 bit
sono più utilizzati. Per decriptare password di questo genere dobbiamo conoscere la chiave stessa
Per ottenere una chiave da una password l' hashing è spesso utilizzato.
L'Hash è un funzione crittografica,la funzione di trasformazione che genera l'hash opera sui bit di un
file qualsiasi(input), restituendo una stringa di bit di lunghezza predefinita (output).
Spesso il nome della funzione di hash include il numero di bit che questa genera:
ad esempio, SHA-256 genera una stringa di 256 bit.
Una caratteristica dell hash è che apportando anche solo una piccola modifica alla stringa di input cambiamo
notevolmente la stringa di output, da questo capiamo che è praticamente impossibile trovare la stringa di input
conoscere il valore dell' hash.
0x1x2 Quant'è difficile crackare le chiavi di diversa lunghezza?
Più lunga è la chiave, tanto più difficile è il processo di cracking.
Per esempio, una a 40 bit chiave può essere facilmente crackata entro un paio di giorni da parte di chiunque di noi
con un attacco brute-force (dizionario) attraverso qualsiasi pc.
Ma per cracckare una chiave di 64 bit è necessario l' uso di molti computer ,
e tutto il processo potrebbe richiedere alcuni mesi.
E nel caso di 129 bit, è veramente impossibile... nemmeno tutti i computer del mondo in una sola volta.
0x1x3 Come faccio a stimare quanto ci vorrà attraverso un attacco brute-force per crackare password
di una certa lunghezza?
Molto semplicemente,osserviamo lo schemino sotto riportato.
Composizione Psw | 3 lettere : tempo | 6 lettere : tempo | 8 lettere : tempo | 12 lettere : tempo|
-----------------|-------------------|-------------------|-------------------|-------------------|
Solo lettere | 0.02 sec | 5 min | 58 ore | 3000 anni |
-----------------|-------------------|-------------------|-------------------|-------------------|
Lettere,Numeri | 0,04 sec | 36 min | 32 giorni | 150.000 anni |
-----------------|-------------------|-------------------|-------------------|-------------------|
Lettere,Numeri | 0.2 sec | 15 ore | 7 anni | 100 milioni anni |
(Complessa) | | | | |
-------------------------------------------------------------------------------------------------|
Lettere,Numeri, | 1 sec | 8 giorni | 193 anni | miliardi di anni |
Simboli | | | | |
-------------------------------------------------------------------------------------------------|
____ 0x2 - Password nelle applicazioni ____
0x2x1 Password e archivi
Come si crackano le password degli .zip,.rar?
Complicato, perchè ognuno usa una livello di criptazione differente,quindi per crackare le password possiamo usare
software appositi o tramite un attacco dizionario.
0x2x2 MS Office Cracking
0x2x2x1 è possibile crackare le psw di ms office 95?
Si,e anche facilmente.
0x2x2x2 è possibile crackare le psw di Access/Office 97/2000?
Il livello di crittografia usato in Office 97 è piu complesso rispetto a quello del 95,ma lo stesso
facilmente crackabili.
0x2x2x3 Word/Excel 97/2000 ?
Usano una chiave a 40 bit per decriptare la password dovrò controllare 240 chiavi quindi una settimana come minimo
di cracking, se si possiede un pc multicore i lavori di cracking si svolgono in parello e quindi brevemente.
0x2x2x4 è possibile crackare le password di Office XP/2003?
In molti casi si crackano velocemente,mentre se si deve crackare le password di apertura è molto complesso poichè
possono arrivare fino 128 bit.
0x2x2x4x1 Miglior modo di crackare le password Word/Excel XP/2003?
Sempre Brute-Force,è quello piu consigliato.
____ 0x3 - Password nei sistemi operativi ____
0x3x1 Cracking Windows Passowrd
Le password di Windows NT, tra cui quella dell'amministratore vengono memorizzati come hash, nella cartella
%WINDIR%/system32/config.
Primo metodo:
Si può cercare di ottenere questo valore di hash da lì e recuperare la password dell' amministratore con
un brute-force.
Secondo metodo:
è possibile modificare questo valore in modo che corrisponderebbe con alcune semplici password, ad esempio "a".
Ma non è possibile modificare questo file direttamente, in quanto è protetto da Windows.
Ma si può aggirare il tutto utilizzando uno dei seguenti metodi:
- Spostare il disco rigido a un altro computer e quindi avere accesso fisico al file.
- Spostare il disco rigido a un altro computer con lo stesso sistema operativo Windows e cercando
di ottenere l'accesso ai file.
- Caricare un altro sistema operativo su questo computer (ad esempio Linux) e avere accesso al file.
Attenzione: se si cambia la password di amministratore, non sarai in grado di ottenere l'accesso ai file
crittografati con EFS. Quindi si può solo cercare di recuperare la corretta password dell'amministratore.
0x3x2 Come crackare le password di Windows 95/98/Me?
Se il computer non è collegato alla rete, potete semplicemente premere "Annulla", mentre si effettua il login.
Se questo non funziona, crackiamo il file .PWL utilizzando programmi speciali, come PWLVIEW 1.0
0x3x2 Cracking Linux Password
Nei sistemi unix le hash delle password vengono salvate in una cartella del OS che varia ma generalmente in
/etc/passwd
____ 0x4 - Password in Internet ____
0x4x1 è possibile crackare le password ICQ, POP3, FTP, Telnet... ?
Si,certo. Tutti questi servizi richiedono una password data dal utente.
Ogni client cripta le password,niente hash,quindi con il solito attacco brute-force ricaviamo la password.
____ 0x5 - Password Cracker Software ____
http://www.elcomsoft.com/prs.html?from=passcr
http://www.rixler.com/
http://ref.lostpassword.com/?196072
http://www.lastbit.com/
http://www.pwcrack.com/
____ 0x6 - è legale crackare password? ____
Può capitare di dimenticare la propria password, in questo caso è possibile crackare la password,
mentre è vietato crackare password altrui.
Con questo è tutto,
by Devil_Code
4
Priv8Fucker Crew
Scritta tempo fa con la mia crew.. ormai morta