Archivio mensile:Gennaio 2014

Scoprire una password criptata

Il titolo di questo articolo “Scoprire una password criptata” racchiude in poche parole il sogno di molti hacker e di molte persone alla ricerca della password perduta.

Scoprire password

LeakDb è fondamentalmente un motore di ricerca per i dati sensibili reperiti in occasione di violazioni della sicurezza. Attualmente sono disponibili alla ricerca un database di password e di indirizzi e-mail.

Andiamo con ordine e capiamo come funziona LeakDb. Una password è solitamente memorizzata sul server in forma criptata. Questo assicura al detentore del sito la garanzia che i dati siano al sicuro perchè, se rubati, sono comunque criptati e quindi inutilizzabili.

Se abbiamo a disposizione la password criptata, servirebbero anni di calcolo per poterla decriptare. Esiste dunque un’idea geniale per bypassare il problema ed è esattamente il servizio che fornisce LeakDb.
Se avessimo a disposizione un database di password criptate accoppiate alla password in chiaro, basterebbe confrontare le stringhe criptate con la nostra password criptata per ottenere in pochi secondi la soluzione.

Il sistema è buono perchè le password usualmente sono sempre le stesse e questo ci garantisce buone probabilità di riuscita. Provare per credere.

Una password per distruggere l’hard disk

Recentemente Kali Linux ha aggiunto una caratteristica al tuo tool di codifica degli hard disk: una password per l’auto distruzione dei dati.

kali-1.0.5-release

Kali Linux è una avanzata e versatile distribuzione linux ideata per test di penetrazione. Kali è nato da BackTrack, ma è cresciuta ben oltre le sue umili origini come un CD live ed è ormai diventata un sistema operativo vero e proprio.

In un recente aggiornamento, il team di sviluppo “Offensive Security Developer Team” a capo del progetto Kali Linux, ha introdotto una nuova funzionalità di protezione denominata “auto-distruzione di emergenza di LUKS” alla loro utility  cryptsetup di cifratura completa del disco.

Se si dispone di una partizione LVM cifrata con LUKS sul Kali Linux, allora verrà richiesta una password all’avvio per consentire al sistema operativo di avviarsi e decrittografare l’unità disco. Adesso è stata anche aggiunta una opzione password “nuke” che, se immessa al posto della password di decrittazione, distruggerebbe tutti i dati contenuti nel disco rendendolo inutilizzabile al momento dell’avvio.

Quindi in qualsiasi situazione di emergenza, inserendo la password nuke, si potrebbe potreggere in modo definitivo i dati in esso contenuto.