Cracker probabilistico di password

Il brutto anatroccolo / The Ugly DucklingCi sono molti algoritmi che deviano leggermente da un attacco a forza bruta per indovinare una password.

Matt Weir propone un approccio probabilistico al problema. La sua soluzione si basa sulla probabilità che un insieme di caratteri faccia parte di una password, al di là dell’analisi di frequenza delle lettere nelle varie lingue

Nel suo esempio Matt sostiene che la password $$password63 possa essere più probabile di !*password12.

Il pacchetto scaricabile include la pubblicazione Cracking Passwords Using a Probabilistic Context Free Grammar, che potrebbe da sola valere il download.

Il software non è certo plug and play né è immediatamente utilizzabile per attaccare un server nemico e non è questo lo scopo. (via PenTestIT)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

3 pensieri riguardo “Cracker probabilistico di password”

  1. Bastera` quindi usare le password meno probabili. Un po` come le partenze intelligenti, che diventano assai stupide quando tutti le mettono in pratica.

    1. Finche’ qualcuno non tirera’ fuori una teoria che, nel mare di improbabilita’ di alcune password, esistono isole di massimi locali in cui la probabilita’ e’ piu’ alta.
      E alla fine uno dira’: facevate prima a provare tutte le password e a farvi meno pippe 🙂

Spazio per un commento