Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ATTENZIONE SICUREZZA PASSWORD IN LINUX Opzioni
foralobo
Inviato: Wednesday, October 29, 2008 10:08:05 AM

Rank: AiutAmico

Iscritto dal : 12/14/2007
Posts: 74
ragazzi non so se vi può interessare ma date un'occhiata a questo articolo:

http://sicurezza.html.it/articoli/leggi/2846/come-ti-violo-la-password-linux/
Sponsor
Inviato: Wednesday, October 29, 2008 10:08:05 AM

 
granuz88
Inviato: Wednesday, October 29, 2008 10:59:33 AM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
Articolo molto interessante...
Comunque se hai notato, la persona che vuole accedere al sistema deve essere lì davanti al computer. Penso che fare un attacco da rete in questo modo sia molto più difficile.

In windows avere accesso al sistema è molto più facile. Basta inserire una live di linux e cancellare il file SAM contenuto nella cartella win32 (mi pare che sia lì più o meno).
Dopodichè avviando windows la password di amministratore sarà sparita come magia! Drool


By Granuz88
dead
Inviato: Wednesday, October 29, 2008 12:02:40 PM

Rank: AiutAmico

Iscritto dal : 9/20/2004
Posts: 1,597
Quoto granuz: l'articolo è molto interessante, tuttavia è bene chiarirlo per chi non fosse molto pratico di questi aspetti.

vengono trattati due casi:
1 l'accesso ai files mediante un cd-live
2 il crack della password mediante brute force

Nel primo caso, se la macchina permette un avvio da CD-ROM, il contenuto dell'HD diventa visibile. Per ovviare a tale problema ci sono due sistemi:
criptare l'intero contenuto dell'HD, oppure impedire l'avvio da CD-ROM (togliendolo fisicamente o bloccandolo con una chiave hardware). Il primo è alla portata di chiunque, il secondo è roba da aziende o militari :-)

Nel secondo caso si parla di attacco brute force, ovvero: io non posso dalla stringa MD5 risalire alla password, allora cosa faccio? il programma di crack prende delle (a migliaia per secondo) parole a caso o da un dizionario apposito e le trasforma con l'algoritmo MD5. Se la stringa risultante è uguale a quella immagazzinata in /etc/shadow, ho trovato la password.
Il successo di questo attacco dipende esclusivamente dalla complessità della password scelta. Una password tipo "pippo" verrà trovata in meno di 3 secondi. Una password tipo "Whh5@x3Yix[xé55ZAp2d" non verrà trovata nemmeno dopo 50 anni di tentativi. Ovviamente la seconda password è un po' complicata da ricordare :-).
Si dovrà trovare quindi un giusto compromesso tra complessità della password e necessità di protezione.
Da qui ad intitolare un articolo "come ti violo la password in linux" secondo me ce ne corre... e molto!


Sono cosi avanti che quando guardo indietro vedo il futuro.
foralobo
Inviato: Wednesday, October 29, 2008 12:22:28 PM

Rank: AiutAmico

Iscritto dal : 12/14/2007
Posts: 74
granuz88 ha scritto:
se hai notato, la persona che vuole accedere al sistema deve essere lì davanti al computer. Penso che fare un attacco da rete in questo modo sia molto più difficile.


be si alla fine la cosa + importante è che nn ci siano attacchi dalla rete...anche se l'altro giorno leggevo un articolo che diceva che poi linux nn è molto sicuro in quanto fino ad oggi nn c'è stato molto interesse a linux poichè si è + interessati a windows...poi non so sarà tutto da vedere....

granuz88 ha scritto:
In windows avere accesso al sistema è molto più facile. Basta inserire una live di linux e cancellare il file SAM contenuto nella cartella win32 (mi pare che sia lì più o meno). Dopodichè avviando windows la password di amministratore sarà sparita come magia! Drool


perdonami matteo...mi pare di aver letto nella tua guida di fare attenzione a non toccare i dischi quando si è in live e se si vuole cancellare il file SAM nn si rischia di cancellare anche altro??

dead ha scritto:

Quoto granuz: l'articolo è molto interessante, tuttavia è bene chiarirlo per chi non fosse molto pratico di questi aspetti.

vengono trattati due casi:
1 l'accesso ai files mediante un cd-live
2 il crack della password mediante brute force

Nel primo caso, se la macchina permette un avvio da CD-ROM, il contenuto dell'HD diventa visibile. Per ovviare a tale problema ci sono due sistemi:
criptare l'intero contenuto dell'HD, oppure impedire l'avvio da CD-ROM (togliendolo fisicamente o bloccandolo con una chiave hardware). Il primo è alla portata di chiunque, il secondo è roba da aziende o militari :-)

Nel secondo caso si parla di attacco brute force, ovvero: io non posso dalla stringa MD5 risalire alla password, allora cosa faccio? il programma di crack prende delle (a migliaia per secondo) parole a caso o da un dizionario apposito e le trasforma con l'algoritmo MD5. Se la stringa risultante è uguale a quella immagazzinata in /etc/shadow, ho trovato la password.
Il successo di questo attacco dipende esclusivamente dalla complessità della password scelta. Una password tipo "pippo" verrà trovata in meno di 3 secondi. Una password tipo "Whh5@x3Yix[xé55ZAp2d" non verrà trovata nemmeno dopo 50 anni di tentativi. Ovviamente la seconda password è un po' complicata da ricordare :-).
Si dovrà trovare quindi un giusto compromesso tra complessità della password e necessità di protezione.
Da qui ad intitolare un articolo "come ti violo la password in linux" secondo me ce ne corre... e molto!


esatto bisogna trovare un compromesso oppure un metodo di crittazione invulnerabile anche se poi sarebbe pericoloso :-)
monsee
Inviato: Wednesday, October 29, 2008 3:05:36 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Comunque, sia ben chiaro che anche a Windows si può tranquillamente accedere usando un LiveCD (di Linux) senza sapere alcuna password e senza incontrare nessunissimo problema, per quante passwords e per quanti Sistemi di Sicurezza siano stati installati in Windows... Purché -ovviamente- si sia seduti fisicamente dinnanzi al computer... Niente di nuovo, insomma, sul Fronte Occidentale...
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.