.dsy:it.
Show 150 posts per page

.dsy:it. (http://www.dsy.it/forum/)
- Sicurezza (http://www.dsy.it/forum/forumdisplay.php?forumid=264)
-- [Esercizi] John The Ripper (http://www.dsy.it/forum/showthread.php?threadid=26931)


Posted by josh on 03-09-2006 16:17:

Esercizi John The Ripper ??

scusate qualcuno sa come fare gli esercizi

Esercizi su password cracking


non ci sono le soluzioni
io leggo le slide ma non capisco proprio....sono un po preoccupato per l'esame di lab che ci sarà a fine settembre....cosa dite, anche se non lo so fare non mi devo preuccupare in quanto non chiede...mmmm

grazie


Posted by kokorina on 04-09-2006 11:55:

http://security.dico.unimi.it/sicur...hn_solution.pdf

__________________
ogni mattina in africa quando sorge il sole una gazzella muore, cioè si sveglia ed è già morta perchè non stava tanto bene il giorno prima
in africa ogni mattina quando sorge il sole un leone si sveglia, appena sveglio inizia a correre per non fare la fine della gazzella non importa se sei crotalo o pavone, l'importante è che se muori me lo dici prima

"il tu che conosci è l'io che sono"

in RINO veritas


Posted by josh on 05-09-2006 17:39:

ops---grazie non vedevo...
scusate faccio una domanda su qst argomento...per ogni possibile attacco devo dare il comando:

unshadow /etc/passwd /etc/shadow > mypasswd
per la raccolta delle informazioni su il file delle password

...ma tutto questo non e' un paradosso in quanto questo comando posso farlo solo da root, perche naturalemente il file shadow non ha permessi sufficienti per essere letto da un utente qualunque...
quindi, se sono root che me frega di scoprire password di utenti, dal momento che posso cambiarle o fare quel voglio dato che son root....

...mah....
che dite....


Posted by DeepBlue on 05-09-2006 18:05:

Utilizzo meno lamer: per testare la sicuerezza delle password.
Esempio: il super mega lup mann gran figl di putt del tuo direttore ha un accesso SSH con bash al server, dove da li è poi possibile accedere a tutta la rete dell'azienda (che magari ha meccanismi particolari di single sign-on, per cui la password è la stessa ovunque). Se come password si mette "pippo", capisci anche tu che non è proprio un bene che in una notte ti possano bucare tutto...

Utilizzo più lamer: tanta gente utilizza la stessa password per più servizi, tipo la posta personale... Non credo sia necessario dire altro, no?

Terza ipotesi. Sysadmin coglione: lascia /etc/shadow con permessi di lettura al mondo. A quel punto chiunque, potenzialmente, potrebbe usare l'account di chiunque, per scopi sicuramente poco leciti.

__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~


Posted by Quintus on 22-09-2006 15:01:

Password router

Scusate tanto per il disturbo. Ho bisogno di modificare alcune impostazioni del mio modem router wireless, ma nn ricordo più la password. Il pulsante reser nn so per quale motivo ma nn funziona. E' possible con John The Ripper provare a cercare la password del router? Grazie a tutti.


Posted by Voodoo on 22-09-2006 16:02:

Nel mio ci sono dei pins da abbassare per resettare la pass. Sicuro di aver letto bene il manuale del tuo router? Ad ogni modo la password (e bisogna pur vedere con che algoritmo è stata cifrata/crittata) è memorizzata nel router,come fai ad usare john? Su cosa lo useresti? Al massimo di dovrebbe creare un programma che sfrutta i metodi di john per connettersi al router e tirare a caso le password :)

__________________
GET DROPBOX
# il grado di lentezza è direttamente proporzionale all'intensità della memoria;il grado di velocità è direttamente proporzionale all'intensità dell'oblio (Kundera) #
BLOG: Byte Strike
ChRiS :ciao:


All times are GMT. The time now is 17:04.
Show all 6 posts from this thread on one page

Powered by: vBulletin Version 2.3.1
Copyright © Jelsoft Enterprises Limited 2000 - 2002.