Samueleex Inutile ribadire che questo tool deve essere utilizzato solo per scopi di testing o didattici. Violare una rete altrui senza alcun permesso è illegale!
Sempre meglio ricordarlo 😄
Samueleex tentando di recuperare la password tramite brute force
Beh allora, purtroppo o per fortuna (dipende da che parte stiamo ahah) gli attacchi su dizionario sono in genere enormemente più efficaci rispetto agli attacchi brute-force, dato che contengono una lista seppur grande, di ordini di grandezza inferiore rispetto alla verifica di tutte le combinazioni; vale a dire per una lunghezza di N caratteri:
- se abbiamo solo lettere (maiscole OPPURE minuscole): le combinazioni sono 26N
- lettere maiuscole+minuscole+numeri: le combinazioni sono (26+26+10)N = 62N
- se aggiungiamo anche i caratteri speciali... circa 70N
Giusto un confronto, con N=6: 266 è circa 309 milioni di combinazioni, 626 è circa 56,8 miliardi; con N=8 abbiamo 268=209 miliardi mentre 628=218 mila miliardi.
Si vede la supremazia assoluta della sicurezza di una password complessa e casuale. Un attacco a dizionario (nomi comuni, date di nascita, nome del cane ecc), per tante combinazioni debba analizzare, non sarà mai di questo ordine di grandezza!
NB: una password casuale tra l'altro NON verrebbe mai scoperta da alcun attacco a dizionario, rendendo tale attacco del tutto inutile!
Poi quando le protezioni sono così elevate da rendere difficile se non impraticabile un attacco brute-force, ricordiamoci che il fattore limitante è spesso e volentieri l'essere umano, da qui si sceglie ad esempio una strategia basata sull'ingegneria sociale e phishing: << clicca qui e inserisci la tua password >>, oppure: << scopri se la tua password è sicura, verificalo grauitamente con il nostro tool >> (forse prima di scriverla, poteva anche essere sicura 😄).