Iniziamo con questo articolo una serie di 10 recensioni sui software più famosi e utilizzati in ambito di sicurezza, per l’analisi, il monitoraggio dei propri sistemi e della rete.
Naturalmente, consigliamo l’uso a fini didattici per i meno esperti e per usi di “difesa” per chi invece voglia attrezzarsi adeguatamente contro possibili attacchi.
Iniziamo questa serie con John The Ripper.
Continua »
Nella prima parte abbiamo visto come creare una password sicura. Ora possiamo passare alla seconda fase, che permette di comprendere come sia possibile carpire o recuperare una password e (nella terza parte) perché è così necessario definire delle password sufficientemente complesse.
Ci riferiremo a un network sniffer e programma di decryption di nome Cain & Abel. Questo software, molto noto agli addetti ai lavori è uno strumento attraverso il quale è possibile sondare la rete alla ricerca di informazioni e dati utili e successivamente effettuare tentativi di decifrazione dei dati stessi.
Prima di iniziare evidenziamo che Cain & Abel può essere chiaramente utilizzato per fini benevoli, di insegnamento o per ritrovare una propria password dimenticata, ma anche (e questo non è legale) per andare alla ricerca di informazioni altrui. Per problemi di spazio, non mi soffermo nel ricordare le motivazioni per le quali questo tool è stato sviluppato e nello scoraggiare l’utilizzo improprio dello stesso.
Continua »
