Re: [ml] Online password cracking

La differenza consiste nella tecnica.
In locale tu agisci conoscendo il cyphertext (cioe' la password 
cifrata). Se algo() e' la funzione di cifratura di un determinato 
algoritmo allora fai una cosa tipo y = algo(x), dove x e' la password 
dell'utente e y il cypher. Per craccarla tu fai

if (algo(x') = y) then "trovata: la password e' x' "
else "vai avanti"

Nel caso di un attacco via rete (per esempio attraverso un form di 
autenticazione) la cosa e' piu' macchinosa perche' attraversi piu' stadi.

pwd -> protocollo di rete (es. http) -> web server -> algo() -> cyphertext

Per il programma di cracking in questo caso l'algoritmo non e' 
importante ma e' invece importante il protocollo di rete usato. Infatti 
i programmi di cracking locale hanno a bordo una serie di algoritmi di 
cifratura, mentre i programmi di cracking in rete hanno a bordo una 
serie di protocolli di comunicazione.

Alla fine il risultato e' lo stesso: provo delle password e scopro se 
sono giuste, ma come dicevo all'inizio la tecnica e' diversa. In 
generale il cracking locale e' piu' veloce, ma con quello in rete ti 
metti realmente nella condizione di un attaccante che non ha accesso al 
sistema. Nel caso locale infatti devi avere quantomeno accesso al 
sistema come utente, se non addirittura come amministratore (e' il caso 
delle shadow password di unix).

Sotto linux un ottimo programma di cracking in rete (molto migliore di 
brutus a mio avviso) e' HYDRA, dell'arcinoto gruppo hacker THC.

Marco Bellini wrote:

> Ciao a tutti, 
> devo testare le password utenti di un webserver direttamente online
> (senza usare jonh the ripper in locale). ho trovato che per windows
> esiste un software chiamato Brutus che fa brute force per http, ftp,
> pop3 ecc direttamente da remoto, come se fosse un vero attacco. 
> Due sono i miei dubbi:
>
> 1. questa tecnica offre qualche vantaggio rispetto al cracking in
> locale? Se scopro che le password sono deboli, non è già sufficiente?
> che altro tipo di informazioni posso raccogliere con brutus (o simili)?
> 2. esiste qualcosa per linux che faccia questo tipo di test?
>
> grazie per ogni info,
> marco
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
>  

--
Dario Lombardo
Centro Sicurezza Be-Secure
Telecom Italia Lab



Gruppo Telecom Italia - Direzione e coordinamento di Telecom Italia S.p.A.

====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please send an e_mail to 
MailAdmin@xxxxxxxxxx Thank you
====================================================================