Esiste un luogo comune sull’hacking, che è quello dell’esistenza del programmino magico, o della formula segreta che permetta di effettuare i più complessi hackeraggi immaginabili.Non vi hanno mai chiesto come si fa leggere l’email della propria ragazza? Non esiste un programma che “trova le password”?La situazione è un po’ più complessa. Esistono naturalmente software che [...]
Esistono in linea generale tre tipi di attacco per craccare una password: il dictionary attack, il password profiling e il brute force attack.Il dictionary attack si basa sul confronto della password da craccare con una lista di parole comuni, ovvero un dizionario. Più il file delle parole comuni è di grosse dimensioni, più aumenta la [...]
Qualcuno spia la vostra email? Avete il sospetto che la vostra corrispondenza elettronica sia sorvegliata?Propongo una tecnica semplice per verificare se qualcuno sta controllando la vostra casella postale e per capire chi è quel qualcuno.La soluzione più semplice quella di realizzare una trappola con un indirizzo email secondario e una Web Bug.Come indirizzo secondario va [...]
Quando un file viene cancellato può essere recuperato. Esistono diversi programmi per farlo, ricordo Recuva e Undelete Plus.Se però il file viene cancellato con un programma che effettua la sovrascrittura come Eraser allora il recupero diventa assai problematico, se non impossibile.Nel caso delle immagini può esserci una soluzione che permette di visualizzare le immagini anche [...]
Nella traduzione italiana del libro di Michal Zalewski “Il rumore dell’hacking” vengono definite “funzioni compendiarie non reversibili”. Vediamo di capire cosa sono e cosa hanno a che fare con il password cracking.Una funzione compendiaria è una funzione che calcola il compendio di un messaggio (hash); ovvero calcola un valore di lunghezza fissa partendo da un [...]
