Skip to main content

Script bash per generare password da dizionario per un di elenco utenti

A volte si ha l’esigenza, avendo un elenco di persone, di generare in automatico un elenco di utenti con relative password.

Per quanto riguarda le password, si vuole fare in modo che siano facilmente ricordabili ma allo stesso tempo abbastanza sicure e difficilmente attaccabili da un eventuale attacco brute force.

Affinchè siano facilmente ricordabili è comodo che siano parole da dizionario, mentre per renderle abbastanza sicure è bene che siano formate da almeno 2 o 3 parole che aumenta enormemente le combinazioni possibili.

Approfondisci

twittergoogle_pluslinkedinmailby feather
Criptare HD esterno o chiavetta USB

Criptare un hard disk esterno o una chiavetta USB con TrueCrypt o LUKS

Criptare HD esterno o chiavetta USBIn articoli precedenti ho già spiegato come criptare una cartella con Gnome EncFS Manager o Cryptkeeper in Linux e come installare Ubuntu Linux criptando l’intero disco o partizione.

In quest’articolo, invece, voglio descrivere come criptare una USB Key o un hard disk esterno; ma prima di farlo vorrei spiegare perchè.

La risposta è abbastanza semplice, ho bisogno di criptare un dispositivo di massa esterno se lo uso per registrare dati importanti e questo dispositivo è facilmente accessibile a più persone. Ad esempio: se uso un hard disk esterno per i backup e sono spesso in luoghi frequentati da varie persone (uffici, mezzi pubblici, …) è evidente che il rischio di furto del mio dispositivo è molto alto. In questi casi, se il disco è criptato avete perso solo il valore materiale dello stesso (50/60 euro), ma se non è criptato avete perso molto di più: chiunque potrà avere accesso ai vostri dati!!!!

Veniamo ora a come fare.

Approfondisci

twittergoogle_pluslinkedinmailby feather
TOR Project

Usare TOR Browser per navigare in internet come residenti di un altra nazione

TOR ProjectATTENZIONE: Precisiamo subito che il contenuto di questo articoli non è un invito a utilizzare questo tipo di tecnologia in modo illecito, ma ha l’obbiettivo di far percepire la logica con la quale funziona il mondo Web.

TOR Browser Bundle non è altro che il browser Firefox modificato dall’organizzazione no-profit TOR Project per navigare anonimi sfruttando la loro rete.

In termini molto semplici, TOR Browser fa rimbalzare la nostra navigazione attraverso molti nodi e il risultato è che il sito destinazione vi vede con gli attributi dell’ultimo nodo, il nodo di uscita o Exit Node (indirizzo IP, Nazione di provenienza, …).

In configurazione standard la scelta del nodo di uscita è casuale, potete apparire come se foste a Dublino, a Toronto, a Sindney o altro. Esiste però la possibilità di configurare TOR Browser per apparire come se foste di una specifica Nazione.

Approfondisci

twittergoogle_pluslinkedinmailby feather
craccare password

Craccare password del database di KeePassX con John The Ripper

craccare passwordIn precedenza ho scritto un articolo in cui sostenevo quanto fosse sicuro il password manager KeepassX ed ora sono qua a spiegare come craccare la password del suo database. No, non è una contraddizione, anzi, quest’articolo vuole dimostrare quanto sia difficile, se non umanamente impossibile, craccare una password forte.

Come già spiegato nell’altro articolo, il database di KeePassX è criptato con AES (Rijndael) 256 bit (default) o Twofish 256 bit (a vostra scelta) quindi spiegherò come tentare di craccare la password del database tramite un attacco con un dizionario di parole (wordlist) o tramite un attacco brute force, ovvero utilizzando un programma che prova tutte le combinazioni possibili di password secondo le regole definite da voi.

Per farlo utilizzeremo il famoso JTR (John The Ripper) che però, nella versione standard non supporta i file di KeePass; così utilizzeremo un programma, scritto in C, che integra questa possibilità.

Approfondisci

twittergoogle_pluslinkedinmailby feather