Archive for the Crack Category

Intercettare Skype?

Posted in Crack, Hacking malicious, Sicurezza, Virus on febbraio 4, 2008 by ravem

Sembra che il governo Bavarese ci stia provando, almeno a quanto afferma il partito dei Pirati, PiratenPartei.
Un documento ne svela i piani, secondo cui il governo del Länder ha in progetto di acquistare un malware, la cosiddetta “Skype capture unit” che una volta installato nei computer delle vittime intercetterà le comunicazioni effettuate tramite Skype, con la collaborazione di una azienda tedesca, Digitask.
Il documento è qui, e con tanto di listino prezzi..

Annunci

Password cracking: le rainbow tables

Posted in Crack, Hack, Sicurezza on gennaio 31, 2008 by ravem

Le password di accesso ad un servizio, di solito (!) non vengono memorizzate in chiaro, per ovvi motivi di sicurezza. Ne viene archiviata la versione “trasformata” secondo un algoritmo, (hash) preferibilmente one way. All’atto dell’autenticazione la password inserita verrà trasformata secondo lo stesso algoritmo di hashing e confrontata con la versione archiviata: se sono uguali viene concessa l’autorizzazione.
Detto in soldoni:)

Come si fa a crackare una password?
Con lo stesso procedimento. Si genera l’hash e lo si controlla al volo. Lo si può fare basandosi su un dizionario che comprenda i termini più comuni, o per brute force, ovvero generando parole da combinazioni di caratteri scelti a discrezione.
Ridetto in soldoni.

E non è un problema solo da ragazzino idiota che gioca a fare il cracker, anche a chi si occupa di sicurezza è necessario un sistema di auditing delle password efficiente!

Il problema è che nel generare la possibile password e confrontarla, il tempo macchina, specialmente per password lunghe e/o complesse è spesso misurabile sulla vita di una sequoia.. Come ovviare al problema?
Perchè cifrare ogni volta tutte le possibili combinazioni fino a ricavare l’hash corrispondente alla password cercata?
Se avessi anzitempo criptato e memorizzato ogni combinazione possibile, potrei molto più velocemente eseguire una ricerca nel mio archivio e trovare l’hash corrispondente, risparmiando notevole tempo; infatti il maggior spreco di cpu è proprio nella codifica ripetuta delle password, non nel confronto.
Però un archivio tale da contenere tutti gli hash frutto delle combinazioni alfanumeriche di password sufficentemente lunghe supererebbe le decine di terabyte…

Ecco intervenire le Rainbow Tables, nate da Philippe Oechslin, un esperto in sicurezza, che ha ideato un procedimento per ridurre un archivio di hash in una tabella molto più piccola.
Ecco, bene, ma adesso che lo so che faccio? Comunque per generarmi le Rainbow Tables necessito di un elaboratore superpotente…
Ma nooo! C’è ovviamente qualcuno che lo ha fatto già per te!
Distributed rainbow tables project: Md5, LM, NTLM hashes
Shmoo group: LM hashes (torrent)
Hak5: LM hashes (torrent)

Rilasciato un crack per Windows Genuine Advantage

Posted in Crack, Microsoft, Software on gennaio 10, 2008 by ravem

Il gruppo Eth0 ha rilasciato in questi giorni un crack per Windows Genuine Advantage Validation . I files contenuti nell’archivio che sta dilagando nei circuiti p2p sono installer.bat, LegitCheckControl.dll, WgaLogon.dll and WgaTray.exe, e una volta installati permetteranno all’utente di aggirare il controllo effettuato da MS sull’autenticità del sistema operativo all’atto del download degli aggiornamenti.

Inutile dire come ciò sia illegale.
Per quanto mi riguarda, in quanto sostenitore e utilizzatore del software libero, problemi di questo genere, legati a crack e pirateria sono del tutto assenti, se voi però usate software proprietario, state alle regole e pagatelo.

Una alternativa, legale, volendo c’è.