Un link veloce…

Purtroppo è ricominciata la scuola, il tempo si è moolto ridotto rispetto alle vacanze ed è per questo che non scrivo quasi più nel blog. Inoltre, non c’è solo la scuola a tenermi impegnato, ma anche il corso di Linux che terrò a breve, la gestione di un laboratorio d’informatica (basato su Ubuntu) e l’arrampicata (visto che le belle giornate stanno finendo ne devo approfittare per arrampicare un po su roccia, prima di sfruttare solo le pareti artificiali) .

Proprio oggi ho installato nel laboratorio Linux i programmi base, tramite uno scrippettino veloce. Tutto (ovviamente) in remoto. Mica mi posso mettere di saltare tra un computer e l’altro.. Do un solo comando che faccio propagare nella sottorete del laboratorio. Prossimamente posterò il terzo episodio di School Server Linux.

Ho voluto però scrivere qualcosa oggi perchè di recente ho scoperto un sito, 9GAG.

Si tratta di un blog che ogni giorno propone mezza dozzina di simpaticissime immagini che rallegrano la giornata.

Un esempio? Ecco:

Oppure:

Insomma, un blog molto simpatico da tenere nei propri feed RSS

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Ritornato dalle vacanze

Purtroppo ieri son dovuto ritornare a casa, dopo stupende serate al mare, gare al kartodromo, fantastici scatti con la nuova canon EOS 450D e giornate in spiaggia. Son tornato perchè devo ripassare latino, infatti sono stato rimandato.

Ma, come ho fatto anche l’anno scorso, ti propongo 3 tra i 200 scatti di fuochi d’artificio fatti con la reflex, grazie anche al treppiede e al telecomando  RS-60E3 (un piccolo telecomando a cavo che permette, impostando la posa bulb, di bloccare lo specchietto, senza bisogno di continuare a premere il pulsante di scatto).

Le foto sono state scattate con diaframmi compresi tra F9 e F11 e tempi dai 2 secondi (per il gran finale, dove veniva sparato 1 fuoco al secondo) agli 8 (per i fuochi che disegnavano figure nel cielo)

Purtroppo, a causa del latino (ma anche degli amici, con cui esco la sera) non so quanto potrò scrivere. Figurati che già ho impegni fino al 7 settembre (salvo qualche buco qua e là).

Ciao!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

40° anniversario dal primo allunaggio

Proprio quarant’anni fa il modulo eagle, verso le 9 di sera allunò tramite i comandi manuali, ad opera di N. Amstrong.

E fu proprio Amstrong il primo uomo che camminò sul suolo lunare pronunciando la celebre frase

That's one small step for [a] man, one giant leap for mankind.

(Questo è un piccolo passo per un uomo, ma un grande balzo per l’umanità)

Nonostante le varie complicazioni la NASA riuscì a portare a termine la missione Apollo 11 (oserei dire grazie ad una fortuna sfacciata, date le varie complicazioni, ritardi e rischi).

Esiste però anche una teoria complottistica, che afferma la messa in scena dell’allunaggio, usando come prove le foto e i video girati durante la missione.

Ma come hanno documentato delle sonde automatiche giapponesi e americane, è possibile vedere i “resti” delle missioni Apollo: basi del modulo lunare e rovers.

Stranamente Google non ha inserito alcun logo in home page, come fa di solito con altri anniversari, mentre Youtube (che appartiene sempre alla società di Mountain View) è dotato di un nuovo logo commemorativo.

Il logo di Google di oggi (lun 20 luglio 2009) e quello di Youtube

Aggiornamento [mar 21 lug 2009]

Google ha pubblicato oggi in home page il nuovo logo, scrivendo il nome dell’azienda con i crateri e i passi defli astronauti. Come mai questa discordanza con Youtube?

Il nuovo logo di Google dedicato all’allunaggio.

Spero di poter scrivere un’altro articolo, prima di partire per le vacanze, dato che mercoledì parto. Alla prossima!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Io amo lo stabilizzatore

Sono tornato proprio oggi da una vacanzina al lago di Garda coi miei amici. Là ho portato la nuova fotocamera. Purtroppo l’illuminazione notturna non era un gran che e io non possiedo un obiettivo luminoso (ho un f/3.5).

Fortunatamente, nel kit, c’era in dotazione un obiettivo stabilizzato: l’ EF-S 18-55 IS.

Con questo son riuscito a fare foto fermissime, anche con una elevata velocità iso, attorno al secondo di esposizione.

Infatti sono riuscito a fotografare, ad esempio, alcuni fuochi d’artificio sparati da Gardaland (io ero vicino a Peschiera) e i miei amici, in foto in movimento, praticamente al buio.

In questo modo ho testato anche per bene la nuova Canon 450D e le uniche pecche che ho trovato sono la messa al fuoco, che al buio non funziona e l’esposimetro, che mi sembra fin troppo sensibile (o forse è il mio occhio, che non funziona bene…)

Per concludere, e andare al cuore dell’articolo, se per caso devi comprarti un obiettivo nuovo prendilo con stabilizzatore integrato (ovvero con la sigla IS per le Canon o VR per le Nikon), perchè è utilissimo!

Si riesce a impostare il tempo di esposizione fino a 3-4 stop in più senza grossi problemi.

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Canon EOS 450D

Esatto!, In occasione del mio compleanno e della (quasi)promozione (purtroppo sono stato rimandato per latino) mi hanno regalato una nuova fotocamera reflex: la Canon EOS 450D, col kit EF-S 18-55 IS.

Ancora non ho avuto modo di testarla per bene, quindi non ti so dire molto.

Però, per il momento ti spiego ciò che ho sperimentato.

AF AI Servo

È un sistema di messa a fuoco automatica (AF) ad “intelligenza artificiale” (AI) che mette continuamente a fuoco soggetti in movimento, fino allo scatto. Io mi son messo a girare con la poltrona per verificare che tutto funzionasse e, anche se la messa a fuoco non è del tutto istantanea, funziona correttamente.

Live View

Ottimo sistema di Live View (cioè il sistema che fa visualizzare nel display ciò che stiamo puntando, come le normali fotocamere compatte) grazie al chiaro e luminoso display da 3”. Utilissimo anche, per la messa a fuoco manuale, l’opzione di ingrandre l’immagine a 5 e 10x, prima di scattare.

Velocità di scatto

Anche questa ottima: 3,5 scatti al secondo alla massima risoluzione (12 MP). Ancor più ottima se si imposta la messa a fuoco AI Focus (una via di mezza tra l’AF “normale” e il Servo) o AI Servo.

Ottica stabilizzata

Una tra le cose migliori della fotocamera, ed in particolare dell’ottica in dotazione è lo stabilizzatore integrato. Sono riuscito a scattare foto con tempo di esposizione di 1,2s SENZA MOSSO! Io con la mia OlympusC-50 zoom già con 1/25 di secondo inizio a far tremare la fotocamera. Con questa adirittura dopo 1 secondo è ancora fermo.

Per chi non se ne intende, normalmente il tempo di scatto si aggira tra 1/200s e 1/1000s, si usano tempi all’ordine del secondo in casi di scarsissima luminosità, come di notte, in una strada senza lampioni, oppure se si vogliono fare degli “effetti speciali”, come il mosso.

Ritonando allo stabilizzatore. Ho iniziato a notare il mosso a 1,5s e a 2s la foto era decisamente mossa.

Non vedo l’ora di sfruttare al massimo questa macchina, stabilizzatore e lunghe esposizioni (le mie preferite, posa bulb inclusa) in particolare

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Backdoor

E una volta che siamo entrati nel sistema, con le tecniche che ti ho illustrato finora (quali Remote File Inclusion, SQL Injection, Brute Force e sua implementazione) come facciamo se vogliamo rientrare? Magari perchè stiamo utilizzando il computer attaccato come deposito o server o addirittura proxy. La soluzione migliore è installare e lasciar aperta una porta di servizio solo per noi.

Cioè? Te lo spiego subito. Una connessione tra due computer avviene tramite IP e porte. Un computer ha circa 10000 porte (tra virtuali e non) e tramite queste porte possiamo avviare un programma che si espone alla rete, un server. Un esempio pratico: quando navighiamo col nostro browser noi istauriamo una connessione co server web sulla porta standard 80 e il server risponde al nostro client (il browser che stiamo utilizzando) sempre dalla porta 80.

Se adesso nio installiamo di nascosto un programma che alla richiesta di una connessione su una certa porta, ovviamente non utilizzata da alcun servizio, ci permetta il controllo remoto del computer, precedentemente attaccato.

Un virus, praticamente. Ma la cosa difficile che, dopo averlo avviato (quindi se siamo su Linux dobbiamo avere i permessi) dobbiamo metterlo sempre in esecuzione automatica (quindi dobbiamo, nel caso di vittima Linux, lanciare un cron da root). Se siamo su Windows allora siamo fortunati: di solito (a meno che il pc non fa parte di una lan importante e ben protetta) basta il menu del pannello di controllo per impostare una backdoor in esecuzione automatica. E tutto questo si può fare se non c’è antivirus e firewall. Se sappiamo programmare bene, è possibile aggirare il fattore antivirus, mascherando il nostro virus. Ma il firewall è decisamente più difficile (ma non impossibile). La soluzione migliore sarebbe disattivarlo, magari inserendo un codice all’interno del nostro software che killa il firewall.

Ma veniamo al dunque. Ideiamo una backdoor per un sistema che non dispone di antivirus, antispyware, firewall, ecc..

La Base

Programmare è bello, ma se qualcuno ha già fatto il lavoro per noi è meglio! Con ciò non ti sto dicendo di cercare su Google, da bravo lamerozzo, “download backdoor”, ma di usare parte di codice di un programma, open source, già esistente, quale Netcat

Netcat è un coltellino svizzero open source. È l’arma segreta di tutti gli hacker (e non), una tra le cose più utili per un attacco (dopo nmap). Cosa fa di preciso? Allora, è un visualizzatore di header, un client di posta, un client p2p tramite vpn, un vpn client/server, un client/server FTP, un client/server remote shell. Tutto in un unico e piccolissimo programma.

Se noi sfruttiamo il codice di netcat (scritto in C), riguardante la remote shell siamo già a metà strada.

Rendiamo più sicura la nostra Backdoor

Siccome 1) non dobbiamo farci scoprire e 2) non dobbiamo lasciare la porta aperta per tutti, ma solo per noi dobbiamo rinforzare la nostra backdoor.

Per non fare scoprire la presenza di questo software possiamo scrivere un sistema di autodistruzione, remoto e automatico: ovvero quando ci connettiamo ad una certa porta, la backdoor si cancella automaticamente, in modo che se ci troviamo nei guai basta un ping su una porta e siamo a posto. Infine, se sappiamo di utilizzare la backdoor solo in un certo orario è meglio impostare i criteri di autodistruzione per il periodo che non la usiamo.

Per quanto riguarda la protezione del computer, la cosa migliore è mettere una password per il server di remote shell della nostra backdoor: inseriamo, direttamente nel sorgente ed i chiaro, la password e poniamo una semplice condizione if. Non è sicuramente il massimo della sicurezza ma, per evitare tentativi di brute force potremmo inserire una variabile contatore che arrivata a 3 fa autodistruggere la backdoor. Ovvero (in un linguaggio mischiato tra Pascal, PHP, C e traduzioni in italiano


$contatore = 0;

Punto_uno;

leggi $passwd;

se $passwd = 'nostrapassword' allora vai al sottoprogramma "connessione_remota"

altrimenti

$contatore = $contatore +1;

se $contatore = 3 vai al sottoprogramma "autodistruzione"

altrimenti

scrivi "password errata";

torna al "Punto_uno"

Come il PIN del cellulare, anche se il telefonono non si autodistrugge.

Ultimi consigli

Quando ci connettiamo alla vittima usiamo sempre un proxy per evitate di essere loggati (un sistema linux logga tutto…)

Se siamo molto pigri e/o non sappiamo il C ma netcat ci piace tanto, possiamo usare direttamente l’eseguibile di netcat interfacciato con uno script

Io, di solito, nelle mie backdoor, non creo solo un server di remote shell, ma ne creo più di uno (di solito 3), in modo da poter usare più console contemporaneamente

—–

Visualizza tutti gli articoli riguardanti la Sicurezza Informatica!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Brute Force – Parte 2

Ed eccoci giunti alla seconda parte (la prima è qua) di questa mini-spiegazione riguardo la brute force. Un riassunto veloce della puntata precedente:

La brute force è una tecnica di attacco che, tramite programmi specifici ed eventualmente di database, serve per recuperare un qualunque tipo di password. La brute force classica consiste nel provare velocemente tutte le passwords possibili. Esistono altri metodi che velocizzano l’operazione come l’utilizzo di Raimbow Tables o di più computers assieme

E adesso passiamo all’argomento di oggi: Confronto di tabelle, FPGA e CUDA.

Confronto di tabelle

Questo metodosi distacca un po’ di più dai già visti metodi, infatti è vero che abbiamo sempre un database come per le Raimbow Tables ma questa volta il database non viene consultato in ordine alfabetico, ma a caso. Ti spiego: hai mai cercato una parola su un dizionario? Che cosa fai? Apro il dizionario circa a metà quindi guardi la parola in alto e vedi se la parola che devi cercare viene prima o dopo. Quindi escludi una metà e consideri solo l’altra, aprendo il dizionario in un altro punto (a circa un quarto), ecc…

Questo metodo praticamente usa una ricerca a random. E come nelle Raimbow Tables, per applicare questa tecnica dobbiamo disporre dell’hash, e non del campo dove inserire la password. Una volta trovato l’hash corrispondente viene mostrata la password in chiaro

Siccome le tabelle di lookup sono enormi (si aggirano attorno ai terabyte) è possibile trovare questi programmi di confronto direttamente online (anche perchè questo metodo di ricerca richiede decisamente meno CPU degli altri metodi). Ovviamente anche qua abbiamo bisogno di un database per ogni hash.

Uno tra i siti online che serve per recuperare le password crittate in md5 (come quelle di internet) è project md5 (ma con una veloce ricerca con Google se ne trovano moltissimi altri)

FPGA e CUDA

Ed eccoci arrivati all’ultimo metodo: il più recente, veloce e con alta percentuale di successo.

Ma prima lasciami spiegare cosa è un Field Programmable Gate Array: si tratta di processori che non hanno uno scopo preciso, come le cellule staminali, e spetta all’utilizzatore, via software, impostare la sua funzione. Ma tu potresti dire “anch’io faccio eseguire al processore del mio PC tutti i programmi che voglio, senza limitazioni”. Vero, ma i FPGA sono qualcosa di più: le CPU quando ricevono un comando eseguono più controlli, per upera della ControlUnit (CU), in modo da non fare errori causati dalla grande mole di dati, aumentando i tempi di calcolo fino al 90%. I FPGA sono pure unità di calcolo: noi possiamo scegliere da quale contatto del processore impartire l’ordine, che “grado” di controllo ci deve essere, come eseguire il comando, ecc… Ovviamente però dobbiamo sapere programmare in assembly per la particolare architettura del FPGA. Ma nel caso della Brute Force esistono programmi già pronti.

Devo infine dire che il confronto di bits, ovvero ciò che succede in tutti i metodi di Brute Force (tranne il classico), non richiede un grande controllo dei dati in quanto è un operazione abbastaza facile, perciò se diminuiamo il grado di controllo non dovrebbero esserci problemi.

Adesso immaginiamo di usare tantissimi FPGA messi assieme, come lavorano i processori con più core. Otteniamo dei dispositivi ad hoc per la brute force, come il Copacobana (qua sotto)

Solo che questi dispositivi iniziano a costicchiare, ed anche molto. Fortunatamente esistono in commercio altri dispositivi, con un prezzo nettamente inferiore e che addirittura sono inclusi in qualunque PC: le schede grafiche.

Le GPU sono formate da più core, dato che devono operare un sacco di operazioni di elaborazione contemporaneamente, e con una CU ridotta rispetto ai processori centali del computer, infatti la CU delle GPU può solo aumentare il tempo di calcolo fino al 70% e non al 90% come nelle CPU. Ma come è possibile? Eppure le GPU hanno una frequenza di calcolo minore (nell’ordine dei MHz). Si, ma le GPU devono eseguire calcoli della difficoltà di 2+2, mentre una CPU normalmente esegue calcoli dela difficoltà di 2 alla seconda. Figurati che il confronto dei bits è un calcolo ancora più facile.

Recentemente la nVidia ha sviluppato la tecnologia CUDA, che permette di utilizzare la scheda grafica come “secondo processore”, un processore più stupido della CPU ma più veloce. Ha rilasciato i drivers (closed source) e le direttive per i programmatori per lo sviluppo di nuovi software.

Inizialmente nata per scopi medico-scentifici, la tecnologia CUDA adesso può spaziare su tutti i campi, come la brute force.

E adesso arriviamo al metodo da utilizzare. FPGA e GPU sono da utilizzare come implementazione dei metodi già illustrati, come seconda unità di calcolo oltre alla CPU.

I metodi più utilizzati per l’implementazione sono quello tramite dizionario e Raimbow Tables. La tecnologia CUDA è molto utilizzata anche per craccare le password WPA/WPA2 tramite dizionario, data la sua velocita (ma occhio alla batteria, che le GPU si succhiano più energia di qualunque altro dispositivo)

Uno tra i programmi più famoso per il brute force tramite tecnologia CUDA è pyrit, un programma scritto in pyton, molto utilizzato per decrittare le password delle reti wireless WPA.

Inoltre il nuovo BackTrack 4, arrivati finora alla pre relase, implementa entrambe le tecnologie.

Per finire ti mostro una presentazione (in inglese) che spiega in modo chiaro e dettagliato tutti i vantaggi di CUDA e FPGA.

Un ultima cosa: tutte le GPU potrebbero funzionare come “secondo processore” ma purtroppo solo la nVidia (CUDA) e la ATI (Stream) hanno rilasciato i drivers, closed source, mentre la VIA (Padlock) ci sta lavorando (mi sembra che siano ancora in fase beta) e la Intel finora non ha fatto niente. Sta di fatto che i drivers dell’nVidia, per il momento, restano i migliori.

Alla prossima!

– La prima parte di questo articolo si trova qua! —

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Cattolica Wardriving

Ebbene si, tra un tuffo e l’altro ho fatto anche una sessione di wardriving, o meglio, di warbiking, visto che non avevo la macchina ma la bici dell’albergo.

Infatti ieri sono appena tornato da Cattolica, una cittadina turistica della riviera adriatica, vicino Rimini. Là mi ero portato il piccolino, sperando di poter navigare, ma non sono riuscito. Però ho analizzato la rete wireless di tutto il lungomare, con la bici (=warbiking) e adesso te la illustro:

Partendo da destra, si può vedere il porto, con la darsena e la marina. Lì praticamente è totalmente coperta dal wifi pubblico (SSID: biblioteche_rn) senza protezione ma con captive portal (qua un articolo di oneadsl che spiega di cosa si tratta) e con obbligo di richiedere prima l’autorizzazione al comune. Attorno alla marina (la zona con gli yacth e il ponte mobile) c’è un altro paio di access point, uno con il WEP e uno con sempre il captive portal (di un ristorante). Proseguendo verso sinistra per via Carducci (il lungomare) troviamo ancora il segnale dell’access point pubblico (è possibile riceverlo fino alla piazza delle fontane danzanti (via Minozzi) e si iniziano a vedere gli AP degli alberghi: quasi tutti i 4 stelle hanno il wifi, senza protezione ma con captive portal. Inoltre alcuni 3 stelle (come il Belsoggiorno o il Mditetrraneo) e anche alcuni bagni possiedono l’accesso ad Internet. Oltre agli alberghi, continuando a pedalare lungo il lungomare, noto che, oltre a qualche access point privato qua e là con la WPA, anche alcuni ristoranti dispongono dell’accesso ad Internet, anche con protezione WEP.

Per ogni access point aperto inoltre ho provato a vedere se per caso l’account amministrativo non è stato editato, provando password come “password”, “admin”, “control” e con i nomi utenti “Admin”, “Administrator” e “root”, ma non c’è stato verso.

Insomma: Cattolica, per un quarto è coperta dal wifi pubblico, per l’altro terzo quarto è coperta dai vari AP degli alberghi.

Per mancanza di tempo non ho provato a testare la sicurezza delle password.

E adesso, prima di lasciarti, un paio di scatti dei fuochi d’artificio di Gabicce della notte rosa

Tutte le foto sono state scattate (da me) con la mia fotocamera compatta Olympus C-50 zoom e un cavalletto, in modalità manuale, con diaframma a f/8.0, tempo d’esposizione dai 2 ai 5 secondi (2 sec per i fuochi chiari, 5 per quelli più scuri e una velocità ISO di 320, ovviamente senza flash (Licenza: CC-BY-NC-SA, la stessa del blog)

A proposito del flash.. un piccolo commento: Quasi tutte le persone venute ad ammirare i fuochi avevano la propria fotocamera e a parte il fatto che lasciavano in automatico, magari anche con la riduzione occhi rossi (visto che i fuochi hanno gli occhi…) lasciavano il flash, sparaflashandomi mentre io scattavo con pose molto lunghe.

Il mio commento è: va bene che si lascia la modalità auto (non tutti son capaci di saper impostare correttamente le varie impostazioni) ma il flash, non solo spreca batteria preziosa e disturba gli altri, ma non si conclude niente, in quanto la luce del flash non rimbalza sulla luce dei fuochi, anzi, sballa i valori automatici della fotocamera…

Dopo questo commento ti saluto. Alla prossima!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Uscito Firefox 3.5

Un veloce post riguardante l’uscita del mio nuovo browser preferito. Con velocità superiori di caricamento pagine, un nuovo motore di rendering, TraceMonkey, dei javascript ci ritroviamo il miglior firefox di sempre.

L’evoluzione dell’icona di Firefox, con la nuova versione 3.5

Tra le maggiori novità troviamo il nuovo e velocissimo motore  Gecko 1.9.1, pieno supporto all’ HTML5 e alle nuove evoluzioni del web, tra cui la geolocalizzazione,una maggiore sicurezza e privacy e l’opzione del private browsing (utile se stiamo visitando siti po ci ritroviamo in un computer che non sia il nostro e dobbiamo inserire passwords).

Personalmente, dato anche che oggi parto per le vacanze (e ritornerò il 6 luglio) e visto che ancora ben 5 plugins di cui uno non posso farne a meno non sono ancora pronti per la nuova versione, aggiornerò il mio panda rosso al mio ritorno (sperando che anche i plugins siano apposto).

Ci vediamo!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.

Brute Force

Come promesso ecco un nuovo articolo sulla sicurezza informatica. Oggi ti parlerò di una tecninca fra le più usate per recuperare password, abbastanza semplice (per chi già smanetta un po) ma purtroppo lenta: la brute force.

Ma che cosa è praticamente questa forza bruta? In parole povere è una tecnica che serve per recuperare quasi tutti i tipi di password provandole tutte. Proprio per questo motivo è molto lenta, bisogna fare centinaia, se non migliaia di tentativi prima di riuscire a scovare la password. Detta così può sembrare banale, ma pensa, se implementata correttamente, può diventare una vera e propria arma d’assalto. Infatti, la brute force che prova tutte le password possibili è solo una delle varie sottotecniche. Ne esistono moltissime, decisamente più veloci, come la brute force tramite dizionario, quella tramite tavole di confronto, quella che utilizza le Raimbow Tables (che a parer mio è il giusto compromesso tra velocità e spazio occupato dalle tabelle) o le Thunder Tables, quella che utilizza FPGA e la ultima nata (grazie alla nVidia e alle sue schede grafiche) la brute force che sfrutta la tecnologia CUDA.

Oggi proverò a spiegarti la brute force classica,  tramite dizionario e da tabella. Mi riservo di spiegarti quella tramite confronto e le ultime due (più giovani e potenti) in un prossimo articolo. Ma iniziamo dal principio

Brute Force classica

Questa sub-tecnica praticamente si basa sui bits: il programma inizia a provare tutte le password in ordine crescente inserendo in ordine i vari bits nel campo della password. Esempio:

1° tentativo: 0

2° tentativo: 1

3°tentativo 10

4°tentativo: 11

5° tentativo 100

E così via… Come vedi il programma va in ordine decrescente dal bit che vale 0 (sia in decimale che in binario), quindi prova il numero 1, poi il 2 (bin: 10), quindi il 3 (bin: 11) ecc.. Questo metodo è in assoluto il più lento e dispendioso che esista. Altri programmi invece sfruttano direttamente l’intero, o parte, del codice ASCII, un codice, collegato biunivocamente a un numero binario, un byte (8 bit, 8 zero/uno, esempio 10100101) che racchiude tutti i simboli che è possibile scrivere sul computer. Altri programmi invece usano solo i tasti che ci sono nella tastiera, il cosìdetto ASCII 64 (ovvero solo alcuni valori del codice ascii: alfabeto inglese maiuscolo e miniscolo, numeri, punteggiatura e spazio). Ma, se alle superiori hai studiato il calcolo combinatorio, facendo due conti si intisce che anche questo metodo è abbastanza lento:

Siccome la password potrebbe essere formata da lettere che si ripetono (esempio: “casa” si ripete la “a” 2 volte) e ovviamente conta l’ordine (infatti “casa” è diverso da “asac”) per calcolare il numero possibile di passwords si usano le disposizioe con ripetizione (D’n,k), e funzionano così:

(numero_di_caratteri_inseribili)^{(numero _di_caratteri_della_password)}

Nel caso dell’ascii 64, se la password fosse di 8 caratteri, il numero di tentativi dovrà essere 64⁸=2,8×10¹⁴, ovvero 28 seguito da 13 zeri. E questo solo se sappiam che la password è di un tot di caratteri (magari vediamo digitarla e contiamo gli asterischi che appaiono sullo schermo). Ma se non sappiamo quanti caratteri sono? Bisogna addizionare le varie disposizioni: (D’ 64,1)+(D’ 64,2)+(D’ 64,3)+…+(D’ 64,8). Così però, anche se abbiamo un computer superveloce ultimo modello con un core i7 montato non ce la faremo mai… Quindi le soluzioni sono 2: o miglioriamo la potenza di calcolo (tramite l’uso di un vero supercomputer o di dispositivi quali schede grafiche all’ultimo pixel o FPGA oppure botnets) oppure affiniamo la tecnica.

I programmi più famosi che fanno questo sono Cain & Abel (forse il più famoso e ricco di funzioni, solo per Windows), Jhon the Ripper (un vero e proprio programma suino nel suo compito: forza bruta pura, semplce e per questo facilmente implementabile)  e Crack (un po’ più complesso di Jhon, in quanto più personalizzabile e in grado di creare botnets per far lavorare assieme più macchine allo stesso tempo)

Brute force tramite Dizionario

Un’altro metodo è quello di usare un vero e proprio dizionario: tutte le parole (o quasi) di una lingua, di un certo ambito, raccolte in ordine alfabetico in colonna. Ma come si fa a creare un dizionario? Semplice: basta o estrarre tutt le parole da un vocabolario digitale oppure basta avviare wycd, un programma che è in grado di analizzare i vari files (documenti in formato doc, pdf, txt, foto jpg, musica in wav e mp3) e creare una wordlist personalizzata. Questo perchè molto spesso la gente mette password facili da ricordare: una data, un nome particolare. E queste cose molto spesso sono facilmente reperibili tra i files personali (tanto, in teoria, non ce li guarda nessuno). Non è così?

Il compito del programma è provare ogni singola password. Tra i software che adoperano questa tecnica, oltre a quelli già citati sopra aggiungo Hydra (che ha anche un interfaccia grafica)

Brute Force tramite Raimbow Tables e Thunder Tables

Ed in caso che abbiamo già l’hash in mano? se ci siamo già collegati sulla macchian tremota e abbiamo estratto il database delle password? Cosa facciamo? In questo caso la miglio cosa è usare le tabelle Arcobaleno e Tuono. In un vecchio articolo avevo spiegato come un computer salvava le password (se non ti ricordi, dagli una scorciata). Noi quindi possediamo l’hash della password e non la vera e propria password. Ma pensiamo un attimo una cosa: se dovessimo usare la tecnica dizionario il nostro programma dovrebbe leggere, dal file di testo, la password, convertirla in hash e confrontarla. Ma questo processo è relativamente lungo. L’hard disk ha una velocità di lettura/scrittura lenta (SATA 1,5 Gbps), così come le penne USB (2.0 480Mbps).. Ci serve qualcosa di più veloce… come i blocchi di RAM (in dual channel) in grado di raggiungere velocità quali 1,5 Gbps (DDR3) x2, per un totale di 3 giga al secondo massimi!Inoltre per diminuire drasticamente i tempi di conversione della password da provare in hash da confrontare le Tables, oltre ad avere la colonna di vocaboli, a fianco hanno anche la colonna di hash già convertiti. Percio il programma precaricherà il dizionario all’interno della RAM, quindi ci sarà un confronto ultraveloce, in modo randomico (quindi non ci sono tempi di accesso o ritardi causati dalla deframmentezione dei files, come nell’hard disk), alla ricerca della password giusta. Questa tecnica però ha 2 pecche:

1) Vale solo per un tipo di hash: essendoci solo una conversione password in chiaro–>hash è possibile attaccare un solo tipo di sistema. Per questo esistono le tabelle per l’md5 (utilizzato dai database MySQL e da alcuni sistemi Linux), quelli per il LM (utilizzati da Windows Xp), quelli per il NTLM (utilizzati da Vista e Seven), quelli per il DES (utilizzati da bsd, e i restanti Linux), ecc

2)Visto che gli hash (come ho spiegato qua) sono (più) lunghi sempre un tot, indipendentemente dalla lunghezza della password, lo spazio occupato dalle tabelle è enorme e aumenta a dismisura a secondo della lunghezza: le mie Raimbow Tables personali sono da 1 a 14 caratteri (basati su dizionario) per Windows Xp e sono grandi 700Mb. Ma normalmente una tabella supera, anche di molto, i 10 Giga, aggirandosi addirittura attorno ai 50Gb. Le tabelle serie poi sfiorano il tera…

Tra i programmi citabili che utilizzano le Raimbow Tables troviamo Raimbow Crack (che è in grado anche di generare le tabelle) e Ophcrack (che implementa, oltre alle Raimbow Tables, una tecnica di Brute Force tramite dizionario che vienne avviata durante il precaricamento in RAM delle tavole).

Per oggi è tutto. Nel prossimo articolo spiegherò la brute force per confronto, tramite FPGA e CUDA. Spero di essere stato chiaro ed esauriente. Alla prossima!

Articoli Correlati:

• Nessun articolo correlato.

Articoli correlati

• Non ci sono articoli correlati.