mercoledì 20 ottobre 2010

Il mio amico John the Ripper

Ho sottomano 2627 credenziali (coppie username/password) reali.
Per verificarne la robustezza, ho lanciato qualche giorno fa il mitico john-the-ripper e, incredibile ma vero:
> john -show lista_password.txt
...
 236 password hashes cracked, 2391 left
Da non credere. Esaminando i risultati, sono rimasto sconcertato.
Subito alcune osservazioni:
  • 20 password sono numeriche, chiaramente date, perlopiu' formato ggmmaa oppure aaaa;
  • la stragrande maggioranza sono nomi, solitamente di persona, a volte di citta';
  • ci sono pochissime parolacce :-)
 Ed ora la cronaca dei vincitori, procedendo dalla password meno gettonata:
  • al III posto un ex aequo con benito, dana, luisa, marta, motorie, patata e zxc123, tutte utilizzate 2 volte;
  • al II posto un incredibile termine, composto da 4 lettere presente ben 4 volte ... ma e' stato appena squalificato a causa della sua popolarita' in quest'area (raggio ~300m)
  • al I posto indiscusso, la password delle password, la famosa sequenza asd123, presente ben 17 volte.
Con questo incredibile risultato, possiamo chiudere definitivamente la cronaca.
Pubblicato da alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)