Traffic optimization

425 post pubblicati dal 29 Dicembre 2007 - Oggi è stato pubblicato 1 post

Hacking - Scopriamo insieme le vulnerabilità delle password (I parte)

25/09/08 7:33 AM - Autore: Luigi
Questo articolo è stato archiviato nella categoria Hacking e ci sono 0 Commenti

Molti sistemisti sottovalutano il fatto che la stragrande maggioranza degli attacchi che vengono perpetrati ai danni di medie, grandi e piccole aziende sono direttamente dovute alle vulnerabilità intrinseche degli algoritmi, nei sistemi di autenticazione e nei sistemi di salvataggio delle informazioni.

La prima classificazione che possiamo delineare è la seguente:

Vulnerabilità dovute all’organizzazione dell’infrastruttura e la superficialità con cui vengono trattati questi dati dagli utenti.

La seconda categoria invece riguarda i sistemi di encripting dei dati e del loro salvataggio che molte volte sono afflitti da vulnerabilità.

Organizzazione dei dati di accesso:

Nell’indole umana vi è quella innata preponderanza a scegliere sempre le strade più semplice e meno faticose ma molte delle volte queste non risultano essere sempre la strada migliore. Soprattutto in questo campo dove la sicurezza dipende da molteplici fattori tutti che sembrano apparentemente scollegati ma che in realtà hanno un filo conduttore che li unisce.

Infatti se tutti noi scegliessimo le nostre user-id e password di lunghezza minima di 8 caratteri miscelati con numeri da 0-9 renderemmo la vita dei malintenzionati un pò più faticosa. Infatti attuando questa semplice procedura le combinazioni possibili da provare per riuscire a craccare la password sarebbe un qualcosa come 3 millioni.

Altre abitudini sbagliate che dovremmo ricordarci di eliminare sono:

  • avere un tempo molto lungo in cui permangono le stesse user-id e password
  • Riutilizzare le stesse per autenticarsi su più servizi differenti
  • Scriversele in posti in vista o accessibili da altre persone

Sistemi di salvataggio password e di encripting:

Le problematiche di sicurezza che si incontrano in questa categoria sono molteplici ve ne elencherò qualcuna:

  • Avere un sistema di crittografazione delle password che hanno schemi vulnerabili.
  • Appoggiarsi ad apparati prodotti da vendor che continuano a vivere nella falsa illusione che basta non pubblicare i loro algoritmi per essere sicuri che non saranno mai oggetto di attacchi.
  • Utilizzare software che salvano le password in memoria con algortimi di offuscamento senza però preoccuparsi di proteggere adeguatamente il sistema di accesso al loro database che in molti casi risulta semplice.
  • Infine, per fortuna sono casi rarissimi ma che ho avuto modo ancora di vedere, avere sistemi di login che visualizzano le lettere che si stanno digitando.

ICAT Metabase ha identificato oltre 460 vulnerabilità di password dovute a questa categoria in cui 230 sono molto pericolose.

Alcune tecniche un pò vecchiotte ma molte volte ancora utili quando si fanno penetration testing sono:

Social engineering

Si carpiscono informazioni utili tramite semplicissime domande stimolando il lato umano, sensibile e generoso della persona che si ha di fronte. In semplici parole ingannare l’interlocutore.

Shoulder surfing

Senza farsi vedere, meglio se girati di spalle, con la coda dell’occhio si cerca di carpire i movimenti sulla tastiera della persona che in quel momento sta effettuando il login per poi riprovarli in un secondo tempo.

Anche se non si riesce a vedere bene quello che l’utente sta facendo molte volte si riesce ad intuire se sta digitando solo lettere o anche numeri, se sta usando lettere maiuscole etc.

Una volta in possesso di queste informazioni con strumenti di cracking delle password si può circoscrivere i caratteri usati e quindi risparmiare tempo.

Inference

La tecnica di inference (in italiano inferenza ) usa le informazioni che già possedete sull’utente ad esempio data di nascita, programmi televisivi preferiti, attori/cantanti/presentatori preferiti etc …

Weak authentication

Weak authentication sfrutta le vulnerabilità dei sistemi un pò più vecchiotti come windows 9x e Me dove era permesso saltare la fase di login premendo il tasto Esc . In questo modo una volta avuto accesso al pc potevamo lanciare gli strumenti di recover per scovare le informazioni di autenticazione dell’utente.

In questo post abbiamo analizzato quali siano le tecniche e le categorie principali in cui si configurano le vulnerabilità intrinseche delle password, nel prossimo articolo conosceremo i tools più utilizzati per il password cracking.

Quindi rimanete sintonizzati e non perdetevi i sucessivi articoli.

Invia articolo ad un amico

Articoli che potrebbero interessarti:

  1. Hacking - Scopriamo insieme le vulnerabilità delle password (II parte) Con questo articolo ci addentreremo meglio nel mondo delle vulnerabilità delle password (se vi siete persi l'articolo precedente potete recuperarlo...
  2. Hacking - Scopriamo insieme le vulnerabilità delle password (III parte) In questo articolo conclusivo parleremo di come si usano pwdump2 e John the Ripper ( se vi siete persi l'articolo...
  3. Hacking - Crack Windows Xp password in 10 minuti Oggi volevamo proporvi questo video che ho trovato in giro per la rete. Vi sono riportati i passi per riuscire...
  4. Hacking - Scopriamo insieme alcuni google hack In questo articolo volevo scorrere e testare con voi alcuni google hack, che google indicizasse tutto e gli amministratori non...
  5. Windows XP - trovare password, 25 volte più veloci Qualche tempo fa Nvidia aveva rilasciato i driver per riuscire a sfruttare i microprocessori delle schede video di ultima generazione,...

Ricevi gratis i futuri articoli (via e-mail) di Scanews inserendo il tuo indirizzo qui sotto:

Stampa questo articolo Stampa questo articolo

Vota questo articolo:

1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (No Ratings Yet)
Loading ... Loading ...
Puoi lasciare un messaggio, oppure fare un trackback.

Rispondi al commento

Tv - Tutti Pazzi Per La Tele
Video - McCann Erickson e il Global Warming
Chiudi
Invia e-mail