Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

password DES

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

password DES

Postdi h23 » 05/07/03 07:37

LEGAL DISCLAIMER:
tutto cio' di cui parlero' e' stato fatto e si fara' su un comp di mia proprieta', motivo per il quale non sto commettendo nulla di illegale.

Veniamo al dunque:
sto lavorando (da pochi giorni) su un Mac che monta come sistema operativo il Mac OS X.
Credevo fosse di gran lunga piu' sicuro di molti win ma, a quanto ho avuto modo di sperimentare, non e' cosi'.
Oggi ho letto un documento che parlava delle semplicita' di recuperare le pass di tutti gli utenti avendo accesso fisico al computer, cosi' ho voluto provare.
Premessa: il comp lo ho da pochi giorni, ma non ero presente quando il tecnico e' venuto ad installarlo.
Naturalmente durante il setup mio padre non ha pensato di scriversi la pass di admin.
Questa pass la potrei ottenere benissimo facendo uno squillo al tecnico, o reinserendo il cd di installazione di Mac OS X e cambiandola.
Visto pero' che ho trovato questo "baco" ho deciso di mettere alla prova il mio sistema operativo.
In effetti e' stato molto piu' semplice di quanto pensassi;come forse alcuni di voi sapranno, Mac OS X e' basato in buona parte su Linux, motivo per il quale all'avvio del comp, prima che venga caricata la GUI [Aqua se non sbaglio] posso decidere di far partire il comp come shell linux.
La vulnerabilita' deriva dal fatto che, se il SO non e' patchato, la shell viene avviata come se fosse stata lanciata dall'superutente, anche se a me non e' stata richiesta alcuna pass.
Naturalmente essendo root posso avere accesso a tutte la pass dei vari utenti, me (che ora sono admin) compreso.

Ma veniamo al quesito vero e proprio:
le pass naturalmente non sono in chiaro, sono criptate con lo standard DES, cosi' ho deciso di provare a craccarle con il buon vecchio Jhon the Ripper (naturalmente lanciato non sul mac ma su un pentium).
Il mio problema deriva dal fatto che l'unica altra volta che ebbi modo di usare John, fu ai tempi di Try2Hack (non se qualcuno di voi lo conosce, era uno di quei giochi a livelli in cui devi craccare la pass di ogni livello per poter accedere al successivo), e allora per trovare la pass ci mise circa mezz'ora (lavoravo su un k6 500Mhz).
Per trovare questa pass sto impiegando un p4 2000 mhz, ma dopo 4 ore di lavoro la soluzione non accenna a spuntar fuori.
la domanda vera e propria e': essendo la pass criptata a 56 bit (2^56 possibili combinazioni se non vado errato) esiste un limite di tempo teorico entro il quale la pass dovrebbe essere trovata? O non e' possibile nessuna stima?
Il fatto e' che, per quel poco che so dell'argomento, tecnicamente un brute force non puo' fallire, e' solo una questione di tempo... o sto sbagliando?

Ringrazio chi ha avuto la pazienza di leggere fin qui :D
Aspetto qualche vostra opinione
Ciao
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Sponsor
 

Postdi verbal666 » 05/07/03 10:27

se sei certo che JtR gestisca il DES allora prima o poi ci arrivi.
io ci ho messo 2 giorni una volta per una pass NT.
ma alla fine confermo che via bf ci arrivi matematicamente.
magari dopo 1 settimana o 1 mese :)
!sto con Windows, ma amo Linux! ;)
Immagine
http://www.verbal.it
verbal666
Utente Senior
 
Post: 693
Iscritto il: 27/12/02 12:13

Postdi BianConiglio » 05/07/03 11:35

be, dipende tutto dalla lunghezza della password, non esiste un limite matematico al tempo poichè la pass teoricamente può essere infinita..
se sai quanto è lunga si possono fare dei calcoli abbastanza precisi per il caso peggiore e saprai quanto, al max ci metterai....

esempio.....per un md5 come nell'hackmechallenge, a 32bit, se è piu lunga di 8 caratteri..be stai fresco :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi h23 » 06/07/03 07:28

verbal666 ha scritto:io ci ho messo 2 giorni una volta per una pass NT.

mmmhhh :mmmh:
permettimi qualche domanda (giusto per avere un'idea):
su che sistema lavoravi?
Come era criptata la pass? (non so come le gestisce NT)
quanto e' risultata lunga una volta decriptata?

BianCo ha scritto:per un md5 come nell'hackmechallenge, a 32bit, se è piu lunga di 8 caratteri..be stai fresco

da quello che hai detto desumo che, visto che la mia pass e' a 56 bit ed e' presumibilmente lunga 8-10 caratteri (carettere piu' carattere meno), non c'e' modo di ottenere la pass in chiaro in un tempo ragionevole... ;)

Il fatto e' che oramai sono circa 25-26 ore che la mia cpu lavora al 100%, ma non sembra aver trovato nessuna soluzione
"Noctis aeternae chaos, aversa superis regna manesque impios dominunque regni tristis et dominam fide meliore raptam, voce non fausta precor." (Seneca, Medea)
h23
Utente Senior
 
Post: 1349
Iscritto il: 16/12/02 17:30
Località: 404 - file not found

Postdi Nicola » 06/07/03 11:35

Cmq per quando riguarda l'avvio in init 3 (mi pare) e` normale... quando hai accesso fisico ad un sistema Linux puoi anche tentare di ritrovare la password tramite shell e cio` lo reputo normale.. chiunque ha accesso fisico al PC deve essere fidato :)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi BianConiglio » 06/07/03 16:31

se è lunga 8/10 caratteri ti consiglio di smettere di provarci :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano


Torna a Sicurezza e Privacy


Topic correlati a "password DES":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti