ARGOMENTO:

da Downloadblog.it

Erano moltissimi a vivere nella quieta sicurezza di una password davvero lunga, ma facile da ricordare - Un vero e proprio scalino insormontabile per un PC.

Purtroppo l’introduzione di un password cracker completamente gratuito chiamato ocl-Hashcat-plus potrebbe cambiare completamente le carte in tavola, rendendo “parolone” e “frasi compresse” poco sicure.

Questa versione di Hashcat poteva affrontare 15 caratteri con facilità, ma lì finiva il suo potere. La versione 0.15, rilasciata sabato, è meno limitata. Questo software, infatti, può aggredire con un certo successo password lunghe fino a 55 caratteri.
No rest for the wicked

Secondo Jens Steube, soprannominato Atom, che è il capo-sviluppatore di ocl-Hashcat-plus, la feature era tra le più richieste. A seconda del livello di crittografia della password e dell’hardware utilizzato (nell’immagine, un cluster di GPU dedicate a questo duro lavoro), il software può crackare 24 caratteri o anche 64, ma l’introduzione degli algoritmi necessari a questo duro lavoro riducono del 15% la velocità di Hashcat.

Quale è il metodo utilizzato? Dizionari, Bibbia, letteratura, discussioni comuni su Internet - le frasi più usate dagli utenti ormai smaliziati (e disperati) sono inseguite in ogni branca dello scibile umano.

Di fatto il computer non “indovina” nulla, non è brute force: è caccia alla citazione. Una frase inventata da voi è intrinsecamente più sicura di “Ph’nglui mglw’nafh Cthulhu R’lyeh wgah’nagl fhtagn1”, perché Lovecraft è su Wikipedia, ma la vita di un “Mario Rossi” qualsiasi no.

E se ci sono “politiche sulle password” che obbligano a inserire certi caratteri (come capita con Microsoft), il lavoro diventa subito più facile.

Ma non è tutto oro quello che luccica per i cracker: nonostante questi intelligenti tentativi di aggirare le difese degli utenti, molto è dipendente anche dalle effettive possibilità di sferrare un attacco. Se ci sono limitazioni del numero di tentativi di indovinare la password, Hashcat non ce la può fare: è utile solo contro i database di hash che sono stati sottratti da un hacker.

È come la guerra eterna tra gatti e topi, insomma.

Notare :

(nell’immagine, un cluster di GPU dedicate a questo duro lavoro)

utilizzare 'sto coso per scopi migliori no ?

e comunque progetti quali PrimeGrid (i numeri primi sono fondamentali nella crittografia) e DistgrN (o come si scrive) studiano anche questo

sabayonino ha scritto:

utilizzare 'sto coso per scopi migliori no ?

e comunque progetti quali PrimeGrid (i numeri primi sono fondamentali nella crittografia) e DistgrN (o come si scrive) studiano anche questo

Se lo usi tu dopo due ore fonde, le gpu sono incastrate... non si raffreddano neanche morto...

ti viene Nvidia??? ... se ti và puoi immaginare i criceti di valterc, non sono distanti da questo...

Io avevo già problemi di temperature col "sole" 3 GPU vicine...non oso pensare a che temperature sono arrivate quelle...

come pannello superiore ci metto un bel ventolone che aspira

di gpu vicine io ne ho due (la terza non ci sta perchè c'è l'alimentatore sotto) ...

e con le temp non ho problemi (tra 65 e 80# mediamente)

@ Re : nessuna "Nvidia" ... me ho 8 anche io

sabayonino ha scritto:

come pannello superiore ci metto un bel ventolone che aspira

@ Re : nessuna "Nvidia" ... me ho 8 anche io

se vai a recuperarne un ventolone dei radiatori in autodemolizione, metti pure quello

.... me la sono cercata, eh..... io ne ho 3 piccole piccole

La mia stufetta alogena, consuma e scalda meno.
Tornando IT :per trovare la psw per scroccare internet, bhe basta che faccio un giro per la provincia e, becchi non so quanti modem senza psw.

danieleg ha scritto:

Sul mio e quello del vicino funziona.

Bisogna però conoscere l`SSID...

Gattorantolo ha scritto:

danieleg ha scritto:

Sul mio e quello del vicino funziona.

Bisogna però conoscere l`SSID...

fai una scansione e vedi tutti gli SSID visibili in zona

Ma che è poi l`SSID? È il nome del router?

mi pare il nome della rete wi-fi

Gattorantolo ha scritto:

Ma che è poi l`SSID? È il nome del router?

No, è il nome della rete. Solitamente è visibile a tutti, ma si può anche nascondere (anche se poi è molto facile scoprire un SSID nascosto).