Per i PDF, questo tipo di protezione, viene definito user password in quanto ne blocca l’accesso sia in lettura che in scrittura.

Non essendoci controlli sul numero di tentativi di applicazione della password e non essendoci algoritmi di cifratura forti, è possibile rimuovere la password effettuando un attacco a forza bruta o brutal force che consiste nella prova di tutte le combinazione lettere, numeri e simboli finché non si individua la password corretta oppure, utilizzando dei dizionari con parole spesso utilizzate come password.

Ovviamente il successo di questo tipo di attacco dipende dalla lunghezza e dalla complessità della password utilizzata per proteggere il file PDF.

Software per rimuovere password PDF

Veniamo ora a conoscere uno degli strumenti più utilizzati per trovare una password in un PDF utilizzabile per Windows, Linux e Mac.

Il programma in questione si chiama PDFCrack ed è reperibile al link http://blog.rubypdf.com/pdfcrack/

una volta scaricato il software, sarà sufficiente eseguirlo sul proprio PC o MAC e si aprirà un prompt o terminale dei comandi dove dovremo inserire l’istruzione per trovare la password del pdf.

pdfcrack fileDaAprire.pdf

Basterà quindi sostituire il nome del file PDF che contiene la protezione ed il sistema avvierà il processo per trovare la password.

Trovare Password PDF online

Se non vogliamo scaricare PDFCrack, possiamo utilizzare un comodo Tool Online che consente di fare lo stesso lavoro utilizzando una comoda interfaccia Grafica.

Il sito in questione è disponibile al link: https://smallpdf.com/it/sbloccare-pdf ed il suo utilizzo è semplicissimo. Basta infatti caricare il file PDF e cliccare sul pulsante di conversione per avviare il processo.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Rimuovere Password PDF senza conoscerla sembra essere il primo su .

L’applicativo che analizzeremo, si chiama LaZagne Project disponibile sia per Windows che per Linux. E’ in grado di recuperare le password memorizzate di circa 22 programmi tra cui browser, applicativi FTP, Skype, reti wireless ecc.

Questo software vi tornerà molto utile qualora abbiate perso delle password all’interno di qualche applicativo oppure nel caso in cui vi occupiate di informatica forense.

Come si Usa LaZagne Project

Anzitutto dobbiamo dotarci quindi scaricare l’applicativo ai link GitHub:

LaZagne per Windows

LaZagne per Linux

una volta scaricata la versione di nostro gradimento, dovremo eseguire il file

laZagne.exe

per la versione Windows oppure

./LaZagne-32bits

per la versione Linux.

Di default, il software stamperà a video i moduli utilizzabili specifici per ogni software di cui vogliamo trovare le password. Oppure, possiamo specificare di fare una scansione utilizzando tutti i moduli con il parametro All

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Trovare password memorizzate nel pc Windows e Linux sembra essere il primo su .

Fortunatamente Chrome ci consente di visualizzare e recuperare una password celata sotto asterischi. 

Come Fare:

• E’ sufficiente avviare il browser Chrome sul nostro dispositivo dove sono memorizzate le credenziali
• In alto a destra cliccare sul pulsante […] e quindi su Impostazioni
• Nella tendina “Persone” compare la voce di menù “Password” su cui dobbiamo cliccare
• Comparirà un elenco di tutte le credenziali salvate per ogni sito dove le password sono celate dietro agli asterischi
• Per visualizzare in chiaro la password, basta cliccare sul pulsante con l’occhio a fianco alla password che vogliamo recuperare.
• Ci verrà richiesto di inserire la password di accesso al nostro PC per ovvi motivi di sicurezza.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Visualizzare e recuperare password di Chrome salvate dietro gli asterischi sembra essere il primo su .

A volte però la password email che compare nell’email di truffa è proprio quella da noi usata.

Come hanno fatto a reperire la nostra password?

Semplice, molto probabilmente ci siamo iscritti a qualche servizio online inserendo il nostro indirizzo email ed una password per accedere al servizio che, spesso, coincide con la password email perché si sa… non abbiamo molta voglia di memorizzare altre credenziali.

Questi sistemi a cui ci siamo iscritti sono stati scritti male, conservando le credenziali fornite in chiaro sui loro database (senza quindi l’utilizzo di algoritmi di cifratura come MD5 o SHA1) oppure utilizzano la cifratura ma senza vincolare la password affinché questa sia robusta.

Quando questi sistemi vengono compromessi dagli hacker, tutti gli account vengono riversati nella rete rendendo disponibile una mole enorme di dati tra cui quindi le password.

Questa può quindi essere utilizzata per accedere alla vostra casella di posta od ad altri servizi online come Social Network ed altro.

Come possiamo sapere se nel web gira la nostra password.

Per fortuna ci sono dei servizi che ci permettono di sapere se, a fronte di un indirizzo email, esiste una password che gira per la rete disponendo quindi di un database di password email rubate.

have i been pwned: questo servizio consente di inserire il proprio indirizzo email per verificare se all’interno della rete sta girando la nostra password. Il sistema dirà inoltre su quali siti la password è stata rubata e le motivazioni tecniche su come questo sia potuto succedere

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Elenco password email rubate sembra essere il primo su .

L’avviso presenta il seguente messaggio: “Impossibile aggiornare la password. Il valore specificato per la nuova password non soddisfa i requisiti di lunghezza, complessità o cronologia del dominio

Questo avviene per 2 motivi:

Scadenza password Windows Server

Durante la generazione di un utente, bisogna specificare se questo ha facoltà di modificare la password e/o se la stessa avrà una data di scadenza dopo il quale l’accesso verrà inibito. Bisogna quindi settare correttamente questi valori accedendo alla scheda proprietà dell’Utente come da immagine.

Criteri Password e Controllo Complessità Windows Server

All’interno delle Policy di Windows sono specificati i criteri password per stabilire la complessità che queste devono avere per gli utenti. La funzionalità può anche essere disabilitata (fortemente sconsigliato) o comunque ridotta impostando la lunghezza minima e massima, il tipo di caratteri che devono essere presenti ecc. Nel Server Manager bisognerà quindi recarsi in Gestione Criteri di Gruppo e nella finestra che compare recarsi in Foresta ⇒ Domini ⇒ nome del proprio dominio ⇒ Default Domain Policy . Cliccare quindi con il tasto destro su Default Domain Policy e selezionare Modifica.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Impossibile aggiornare la password di Windows Server sembra essere il primo su .

1 – Attacco Brute Force

L’attacco Brute Force è un attacco attuato provando a ripetizione le combinazioni nome utente e passwords. Questi tipi di attacchi sono effettuati utilizzando software che generano combinazioni random o statistiche. E’ da considerarsi un attacco brute force anche quando l’hacker tenta di inserire come credenziali informazioni che già conosce su di voi come data di nascita, nome dell’animale domestico, attore preferito ecc . Queste informazioni sono facilmente reperibili attraverso i profili sociali su internet.

Come difendersi da un Attacco Brute Force

E’ indispensabile utilizzare come password una combinazione di lettere, numeri e caratteri speciali evitando di utilizzare parole all’interno della stessa.

2 – Attacco Dizionario

Nell’attacco dizionario, gli hackers effettuano un tipo di approccio molto simile al Brute Force ma la generazione delle credenziali attinge direttamente da alcuni dizionari. Più del 50% degli account violati viene effettuato utilizzando questo tipo di attacco. Sul web sono infatti disponibili molti dizionari come ad esempio il dizionario “attori” o il dizionario “nomi di animali”.

Come difendersi da un Attacco Dizionario

Per questo tipo di attacco vale lo stesso suggerimento utilizzato per il Brute Force, ovvero l’utilizzo di password complesse con lettere, numeri e caratteri speciali che non contengano parole o nomi

3 – Phishing

Il Phishing è un altro metodo utilizzato dagli hacker per recuperare le credenziali di accesso di un account. Questo tipo di attacco consiste, quasi sempre, nell’invio alla vittima di una mail con le stesse intestazioni di una banca, social network o altro che invita ad effettuare l’accesso al proprio sistema. In quest’ultima azione, la vittima viene inoltrata in un sito web identico al proprio social network, banca o altro dove persistono i campi di nome utente e password. Inserendo questi valori, questi verranno inviati direttamente all’hacker che li utilizzerà per effettuare l’accesso vero e proprio all’account della vittima

Come difendersi da un Attacco Phishing

Spesso i tentativi di attacco Phishing vengono smascherati in quanto la mail che ci viene recapitata presenta alcune irregolarità come ad esempio un linguaggio palesemente tradotto cono strumenti automatici. Quando si viene redirezionati sul sito della banca, posta o profilo sociale, è fondamentale dare un occhio alla barra degli indirizzi. La maggior parte dei siti che gestisce credenziali utente infatti, fa uso del protocollo HTTPS che ne certifica la navigazione sicura (o quasi ) . E’ fondamentale quindi che a fianco all’indirizzo intenert della pagina sia presente un lucchetto verde o una barra di colore verde come nell’esempio:

4 – Keylogger attack

L’attacco Keylogger è un tipo di attacco che mira a registrare tutti i caratteri che vengono digitati su una tastiera. Questo tipo di attacco può essere di tipo software o hardware:

• Keylogger software: viene infettato il computer di una vittima con un malwere in grado di registrare tutti i caratteri digitati da tastiera e inviare il report via internet all’hacker che provvederà poi ad analizzarlo individuando credenziali e punti di accesso.
• Keylogger Hardware: Utilizzato soprattutto in ambienti pubblici come internet point o laboratori informatici, l’hacker inserire nel PC una minuscola penna USB come questa tra la tastiera ed il pc:

Questa si occuperà di registrare tutti i caratteri digitati. In un secondo momento l’hacker passerà a riscuotere staccando il supporto ed analizzandolo sul suo pc.

Come  difendersi dai keylogger attack

Stare sempre molto attenti ai software che si installano sul pc ed utilizzare un buon antivirus o anti malwere. Quando ci si collega da postazioni pubbliche, evitare se possibile di accedere ai propri account utente, non sappiamo se il pc è già infettato.

5 – Rainbow Table

Questo tipo di attacco è basato su una sorta di dizionari chiamati Rainbow Table. Le password memorizzate sul proprio pc o sui database di siti sono protette da algoritmo di cifratura (ad esempio MD5 o SHA1) che generano una stringa incomprensibile e non reversibile. Se ad esempio la vostra password di Facebook è MarioRossi, sul database del social network verrà memorizzata (ad esempio) la stringa 5bb866eeb99bad75a54ab865b84c9159 . L’hackers che entra in possesso del database non ha alcun modo di capire qual’è la password memorizzata se non quella di attingere alle rainbow table, ovvero tabelle con attribuzione inversa. All’interno di queste ad esempio, troveremo la stringa 5bb866eeb99bad75a54ab865b84c9159 e il suo corrispondente “MarioRossi” che utilizzeremo poi per effettuare accesso al profilo di facebook.

Come difendersi dalle Rainbow Table:

Anche qui è importante utilizzare password formate da lettere, numeri e caratteri speciali che non abbiano una parola finita al loro interno. In questo modo, la possibilità di trovare il corrispondente hash all’interno di una rainbow table è minima.

6 – (Bonus Track )L’attacco più utilizzato dagli hacker? Quello che possiamo chiamare “idiocy attack”

Spesso molti utenti hanno la bruttissima abitudine di tenere a vista le proprie password memorizzate su post-it o su una lavagna nel proprio ufficio o in casa propria. Personalmente ho visto credenziali di accesso in uffici postali, banche e istituti ospedalieri. Il non plus ultra è poi rappresentato dall’utente che ama farsi un selfie in ufficio rendendo quindi pubbliche le credenziali.

Come difendersi dall’idiocy attack?

Consiglio un viaggio a Medjugorje, successivamente l’acquisto di un frustino di media lunghezza da darsi sulle spalle recitando il “Mea Culpa”

Un esempio eclatante :

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo I 5 metodi utilizzati dagli hacker per craccare le password sembra essere il primo su .

Wireshark è il più famoso analizzatore di reti. Viene utilizzato dai sistemisti in quanto è in grado di mostrare i flussi di rete fino al livello microscopico di un pacchetto. Questa guida mostrerà come utilizzare Wireshark per visionare le password che circolano in una rete per scopi ovviamente  didattici o per mettere al sicuro la propria rete. Ogni uso improprio è ovviamente a Vostra completa responsabilità.

Requisiti:

1. è necessario dotarsi di una versione di Wireshark da qui wireshark.org (oltre a dotarsene magari installarla pure )
2. una scheda di rete abilitata a lavorare in modalità promiscua (molte schede Wifi o LAN installate su PC ne sono dotati)

Primo passo:

Avviamo il programma Wireshark (in Kali Linux è già disponibile su Application > Kali Linux > Top 10 Security Tools > Wireshark)

Entrati in Wireshark andiamo su Capture quindi Interface selezionando la scheda di rete che si vuole utilizzare.

Clicchiamo successivamente su Star per avviare lo sniffing della rete.

Secondo Passo:

Da questo punto , Wireshark inizierà ad analizzare il traffico di rete. Per testare la funzionalità di sniffing di una password, ci rechiamo in un sito che richiede le credenziali di Username e Password. Dopo aver inserito le credenziali ed esserci loggati, torniamo su wireshark stoppando lo sniffing dei dati.

Quando inviamo le nostre credenziali utente (nella maggior parte dei casi) stiamo inviando questi valori utilizzando il metodo POST del protocollo HTTP.

Da wireshark, filtriamo quindi tutto il traffico cha abbia utilizzato questo metodo inserendo nella casella dei filtri:

http.request.method == “POST”

Terzo Passo:

Abbiamo quindi selezionato un pacchetto che racchiude al suo interno le variabili inviate nel modulo di login del sito. Clicchiamo con il tasto destro su di esso selezionando “Follow TCP Stream”. Si aprirà quindi una finestra simile a questa:

In questo caso, le credenziali sono quelle segnate in rosso. La password non è mostrata in chiaro (questo avviene quando il sistema di login è mezzo decente), ma è un valore hash.

Per decifrare questo valore possiamo aprire un terminale e scrivere:

hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/password.txt

ottenendo quindi la password in chiaro

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Wireshark Password Sniffing sembra essere il primo su .

Utile per molte applicazioni e per i processi di login, gli algoritmi in grado di generare password casuale sono molto utili al fine di generare credenziali di autenticazione o verificare un processo di corrispondenza di un indirizzo mail con un account. Un occhio di riguardo è sempre rivolto alla sicurezza che le password devono mantenere per proteggere tutto ciò che sta oltre il loro utilizzo. Inutile dire quindi che la miglior password utilizzabile è quella formata dall’unione di lettere maiuscole e minuscole, numeri e caratteri speciali per una lunghezza di almeno 8 caratteri.

Trattando di software rivolti ad un pubblico di vario genere, non sempre utilizzare la password più efficiente è la risposta giusta in quanto difficilmente memorizzabile e quindi conservata in mail, fogliettini o altri dispositivi non protetti.

Per ottenere un buon connubio tra sicurezza e semplicità d’uso è necessario poter generare password casuali che presentino una facilità di lettura, quindi di memorizzazione, data dallo pseudo utilizzo di costrutti grammaticali. Unendo infatti suffissi, prefissi, vocali prese una sola volta e consonanti ripetute secondo regole grammaticali, si può ottenere una password sicuramente insensata ma facile da ricordare.

Di seguito presentiamo un breve algoritmo scritto in PHP che restituisce una password casuale facile da ricordare o come spesso chiamate le SRP Storable Random Password.

La funzione può essere personalizzata in fase di chiamata aumentando/diminuendo il numero di sillabe da utilizzare e introducendo o meno i caratteri e la quantità numerica nonché l’utilizzo dei prefissi grammaticali:

  public function gen_mem_password($syllables = 3, $use_prefix = false, $use_numbers = true,$quantity_numbers=2){
            // Define function unless it is already exists
    if (!function_exists('ae_arr'))
    {
        // This function returns random array element
        function ae_arr(&$arr)
        {
            return $arr[rand(0, sizeof($arr)-1)];
        }
    }

    // italian prefix
    $prefix = array('an',       'ana',      'ante',     'anti',     'arci',
                    'avan',     'bis',      'circom',   'cis',      'con',
                    'contra',   'contro',   'de',       'di',       'dis',
                    'eu',       'extra',    'fra',      'in',       'infra', 
                    'inter',    'intra',    'iper',     'ipo',      'luxta',    
                    'meta',     'ob',       'oltre',    'post',     'pre',      
                    'pro',      're',       'sin',      'sopra',    'sotto',    
                    'stra',     'sub',      'super',    'sur',      'tra', 
                    'trans');

    // italian suffix
    $suffix = array('accio',    'aggine',   'aggio',    'aglia',    'aio',
                    'anza',     'astro',    'ata',      'ato',      'enza',
                    'eria',     'esco',     'etto',     'ezza',     'erla', 
                    'etto',     'ezza',     'fero',     'iere',     'ino',
                    'ismo',     'ista',     'mento',    'oide',     'one', 
                    'ota',      'oto',      'otto',     'tore',     'uccio',
                    'ucolo',    'zione',    'ale',      'ario',     'ese', 
                    'evole',    'issimo',   'oso',      'oto',      'mente',
                    'archia',   'filla',    'logia',    'mania',    'teca',
                    'iatra',    'scopia'); 

    //vowel sounds 
    $vowels     = array('a', 'o', 'e', 'i', 'u', 'ou'); 

    //sound consonants 
    $consonants = array( 'r', 't', 'p', 's', 'd', 'f', 'g', 'h', 'l', 'z','c', 'v', 'b', 'n', 'm','qu');
    //numbers
    $numbers    = array('1','2','3','4','5','6','7','8','9','0');

    $password           = $use_prefix?ae_arr($prefix):'';
    $password_suffix    = ae_arr($suffix);

    for($i=0; $i<$syllables; $i++)
    {
        //random consonant
        $doubles    = array('n', 'm', 't', 's','r','c','d','p','f','g','l','z','v');
        $c          = ae_arr($consonants);
        if (in_array($c, $doubles)&&($i!=0))
            if (rand(0, 2) == 1) 
                $c .= $c;
        
        $password .= $c;

        //random vowel
        $password .= ae_arr($vowels);

        if ($i == $syllables - 1) 
            if (in_array($password_suffix[0], $vowels))
                $password .= ae_arr($consonants);

    }

    // selecting random suffix
    $password .= $password_suffix;

    if($quantity_numbers>=0 && $use_numbers)
	for($j=0; $j<$quantity_numbers; $j++)
	 	$password .= ae_arr($numbers);
	
    

    return $password;
        
    }

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Storable Random Password sembra essere il primo su .