SIAMO GEEK

Cracker probabilistico di password

Ci sono molti algoritmi che deviano leggermente da un attacco a forza bruta per indovinare una password.

Matt Weir propone un approccio probabilistico al problema. La sua soluzione si basa sulla probabilità che un insieme di caratteri faccia parte di una password, al di là dell’analisi di frequenza delle lettere nelle varie lingue

Nel suo esempio Matt sostiene che la password $$password63 possa essere più probabile di !*password12.

Il pacchetto scaricabile include la pubblicazione Cracking Passwords Using a Probabilistic Context Free Grammar, che potrebbe da sola valere il download.

Il software non è certo plug and play né è immediatamente utilizzabile per attaccare un server nemico e non è questo lo scopo. (via PenTestIT)

Pubblicato

in

da

Luigi Rosa

Tag:

Commenti

3 risposte a “Cracker probabilistico di password”

  1. Avatar Kurgan
    Kurgan

    Bastera` quindi usare le password meno probabili. Un po` come le partenze intelligenti, che diventano assai stupide quando tutti le mettono in pratica.

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Finche’ qualcuno non tirera’ fuori una teoria che, nel mare di improbabilita’ di alcune password, esistono isole di massimi locali in cui la probabilita’ e’ piu’ alta.
      E alla fine uno dira’: facevate prima a provare tutte le password e a farvi meno pippe 🙂

      Rispondi
  2. La giusta scelta della password | Siamo geek

    […] (123456, password, password123) e nei dizionari propriamente detti, ad un attaccante restano o un attacco probabilistico o la forza […]

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *