Homepage  Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum


.dsy:it. .dsy:it. Archive > Didattica > Corsi N - Z > Sicurezza
 
[Esercizi] John The Ripper
Clicca QUI per vedere il messaggio nel forum
josh
scusate qualcuno sa come fare gli esercizi

Esercizi su password cracking


non ci sono le soluzioni
io leggo le slide ma non capisco proprio....sono un po preoccupato per l'esame di lab che ci sarà a fine settembre....cosa dite, anche se non lo so fare non mi devo preuccupare in quanto non chiede...mmmm

grazie

kokorina
http://security.dico.unimi.it/sicur...hn_solution.pdf

josh
ops---grazie non vedevo...
scusate faccio una domanda su qst argomento...per ogni possibile attacco devo dare il comando:

unshadow /etc/passwd /etc/shadow > mypasswd
per la raccolta delle informazioni su il file delle password

...ma tutto questo non e' un paradosso in quanto questo comando posso farlo solo da root, perche naturalemente il file shadow non ha permessi sufficienti per essere letto da un utente qualunque...
quindi, se sono root che me frega di scoprire password di utenti, dal momento che posso cambiarle o fare quel voglio dato che son root....

...mah....
che dite....

DeepBlue
Utilizzo meno lamer: per testare la sicuerezza delle password.
Esempio: il super mega lup mann gran figl di putt del tuo direttore ha un accesso SSH con bash al server, dove da li è poi possibile accedere a tutta la rete dell'azienda (che magari ha meccanismi particolari di single sign-on, per cui la password è la stessa ovunque). Se come password si mette "pippo", capisci anche tu che non è proprio un bene che in una notte ti possano bucare tutto...

Utilizzo più lamer: tanta gente utilizza la stessa password per più servizi, tipo la posta personale... Non credo sia necessario dire altro, no?

Terza ipotesi. Sysadmin coglione: lascia /etc/shadow con permessi di lettura al mondo. A quel punto chiunque, potenzialmente, potrebbe usare l'account di chiunque, per scopi sicuramente poco leciti.

Quintus
Scusate tanto per il disturbo. Ho bisogno di modificare alcune impostazioni del mio modem router wireless, ma nn ricordo più la password. Il pulsante reser nn so per quale motivo ma nn funziona. E' possible con John The Ripper provare a cercare la password del router? Grazie a tutti.

Voodoo
Nel mio ci sono dei pins da abbassare per resettare la pass. Sicuro di aver letto bene il manuale del tuo router? Ad ogni modo la password (e bisogna pur vedere con che algoritmo è stata cifrata/crittata) è memorizzata nel router,come fai ad usare john? Su cosa lo useresti? Al massimo di dovrebbe creare un programma che sfrutta i metodi di john per connettersi al router e tirare a caso le password :)

Powered by: vbHome (lite) v4.1 and vBulletin v2.3.1 - Copyright ©2000 - 2002, Jelsoft Enterprises Limited
Mantained by dsy crew (email) | Collabora con noi | Segnalaci un bug | Archive | Regolamento |Licenze | Thanks | Syndacate