craccare password

Craccare password del database di KeePassX con John The Ripper

craccare passwordIn precedenza ho scritto un articolo in cui sostenevo quanto fosse sicuro il password manager KeepassX ed ora sono qua a spiegare come craccare la password del suo database. No, non è una contraddizione, anzi, quest’articolo vuole dimostrare quanto sia difficile, se non umanamente impossibile, craccare una password forte.

Come già spiegato nell’altro articolo, il database di KeePassX è criptato con AES (Rijndael) 256 bit (default) o Twofish 256 bit (a vostra scelta) quindi spiegherò come tentare di craccare la password del database tramite un attacco con un dizionario di parole (wordlist) o tramite un attacco brute force, ovvero utilizzando un programma che prova tutte le combinazioni possibili di password secondo le regole definite da voi.

Per farlo utilizzeremo il famoso JTR (John The Ripper) che però, nella versione standard non supporta i file di KeePass; così utilizzeremo un programma, scritto in C, che integra questa possibilità.

Approfondisci

twitterlinkedinmailby feather