Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


//Removed by EUCookieLaw Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
TrueCrack: brute-force contro le password di TrueCrypt
#1
Una password debole è sempre la prima vulnerabiltà. In questo caso ad essere messi a rischio sono i volumi realizzati con il noto software di cifratura TrueCrypt. Il software open-source TrueCrack realizzato dagli italiani Luca Vaccaro e RiccardoZucchinali è infatti in grado di lanciare attacchi a forza bruta (brute-force) atti a scoprire la password utilizzata. Disponibile unicamente per sistemi Linux ed ottimizzato per l’utilizzo della tecnologia Nvidia Cuda, gli attacchi possono essere condotti utilizzando un apposito dizionario di parole o tramite “Charset attack”.

In quanto a performance questi i tempi di un attacco utilizzando un dizionario di 10.000 parole contro una password di 10 caratteri:

Modalità CPU

Sistema: Intel Core-i7 920, 2,67GHz
Tempo totale: 11m 01,1s

Modalità GPU

Scheda Video: nVidia GeForce GTX470
Tempo totale: 0m 30,425s

TrueCrack è disponibile al segunete indirizzo: http://code.google.com/p/truecrack/
Cita messaggio
#2
Primo test positivo:

ps3@ps3-desktop:~/Scrivania/truecrack$ ./truecrack -t alonso -w dictionary_10k.txt -b 1024
Found password for volume "alonso" in words file "dictionary_10k.txt"
Password[7]: Adriano
Cita messaggio
#3
Grazie ps3love per questa informazione
Curiosità: quale possono essere le conseguenze per gli utenti e quali sono i provvedimento da prendere per non subirle?
Cita messaggio
#4
Basta creare password che non abbiano senso compiuto, abbastanza lunghe (10-20 caratteri) e che abbiano anche caratteri speciali...

ad es.

N3lM3220D3lc4mm1nD1N05tr4V1t4
oppure
N3l-M3220-D3l-C4mm1n-D1-N05tr4-V1t4
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#5
e poi per ricordarle???
Cita messaggio
#6
E' semplice, la frase è

Nel mezzo del cammin di nostra vita

ho sostituito le vocali con i numeri e, nel secondo caso, gli spazi con i -
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#7
(07-07-2012, 19:27 )francater Ha scritto: E' semplice, la frase è

Nel mezzo del cammin di nostra vita

ho sostituito le vocali con i numeri e, nel secondo caso, gli spazi con i -

Whè non ci avevo proprio fatto caso - geniale come idea.
Che poi è più o meno la tecnica che uso io per generare password
Cita messaggio
#8
E' molto terra terra come sistema, ma la lunghezza della frase permette di allungare di molto il tempo del brute force.
Più è lunga e più tempo processore ci vuole, quindi una frase di 30 caratteri può considerarsi "decente".Exclamation
Ogni fallimento avvicina sempre più alla meta... Arrendersi subito equivale a non provare affatto.

Il bisogno di conoscere e scoprire, è la fiamma che alimenta la fornace che è il cervello umano.
Cita messaggio
#9
Al brute foce non c'è password che tenga,con il supporto della gpu passi da 11 minuti a 30 secondi, se uno poi usa una doppia gpu in sli e un intel core i7, con 7 ore di uso mi sa che trovi anche una di 30 caratteri.
Cita messaggio
#10
Per le password casuali il terminale ci aiuta, un esempio da 25 caratteri difficili da ricordare ma penso utili.
OhN\oi-y[oo>H,iel1haeY9Cu Maeng/ae3uad%oo7gu0eeju3e Ahxohd$ishe1ohneexoo-tha1
keegah}qu9Bie7zesh0Tho9Ai uNg5iese.f$ohmai7sheoque( aequ3eer0Aile8eegu!ye1aiW
raiTeiH3SuTeifou%M5ji8ohv shu5aem7wu@reeJuo6tha@t4u saeZoo*x~oagahn;ie6Eekiet
eech?ee@j6war0meeth3aey8Z being>ai6Pa2oopheid?aNeaN iDai3CheeYookahb"ail8Ucei
ieGee0taet@eefoc8noo/Fooy wai5oop1xee'daiCeTh^ooZoo gi6AX#u4ahko*y9eephah%rei
aecieYi7aiw,u4OoR>ah4gie% Oochah3hah,C7aech>ai}choh Doh7yee0Ofoh<Tieg9siep=aY
li5quohK4Su>aNgei5uo8ooMi kea0Thoh+quee5Nitaiza?ja7
Cita messaggio


Vai al forum: