Chi c’è dietro al worm Stuxnet? L’obiettivo di questo famigerato malware è quello di attacare gli impianti nucleari iraniani (come sembrerebbero confermare alcune notizie), o si tratta di una nuova sofisticata incarnazione del classico worm prodotto da una gang di cybercriminali? Non si sa, forse non si saprà mai. Quello che pare certo è che [...]
Ho parlato spesso di hash, ovvero di codici prodotti da funzioni irreversibili usati per cifrare le password. Benchè questi codici crittografici siano creati come ho detto tramite funzioni non reversibili (MD5,SHA1…), sono però craccabili utilizzando database giganteschi, contenenti l’associazione tra il codice hash e la parola che lo ha prodotto. Esistono diversi servizi online in [...]
Sebbene le password di una web application vengano memorizzate nel database in formato cifrato, la loro sicurezza può essere comunque violata. Questa affermazione è ancora più valida nel caso in cui le password vengano cifrate utilizzando una “semplice” funzione md5. Ricordo che le funzioni di hashing, come appunto md5, sono funzioni non reversibili, ovvero dal [...]
Se non si riesce a craccare un account di Facebook sfruttando un bug, attuando qualche trucco di social-engineering o sniffando la passdword in una rete locale, non rimane che un’ultima carta da giocare: la cara vecchia forza bruta. Dallo stesso autore di wpbruteforcer, script per recuperare la password di un account WordPress tramite dictionary-attack, eccovi [...]
