Re: [Ciotoflow] wordlist generator

This message is part of the following thread:
Mthe complete thread tree sorted by date
MGiuseppe De Marco at <-
Mono-sendai at ->
Delete this message

Reply to this message
Author: Giuseppe De Marco
Date:  
To: Flussi di ciotia.
Subject: Re: [Ciotoflow] wordlist generator
Il 22 dicembre 2015 12:02, ono-sendai <ono-sendai@???> ha scritto:
> On 21/12/2015 23:43, psylocibe wrote:
>
>> il tema mi interessa. qualcuno conosce altri metodi interessanti per
>> generare password sicure?
>
> Per quelle password che uno vuole tenere solo ed esclusivamente nella propria
> testa (il password manager e' comunque un rischio :P )

Infatti quello che è storato e letto in chiaro runtime può essere
letto in chiaro da qualsiasi programmaappena capito l'algoritmo di
un-hash :)

https://github.com/peppelinux/remmina_password_exposer
https://github.com/peppelinux/SQLyog-password-decrypt

Si pensi ad un applicazione (android?) quante cose può fare alle altre
applicazioni (gmail?) all'interno dello user-space.
Oggi il concetto di Virus informatico è superato...

io trovo illuminante questo

> Sono serio eh..spesso associamo l'entropia al difficile da memorizzare per la
> mente umana quando invece non e' cosi' :) . Magari si puo' usare diceware [0]
> che fa proprio questo e che consiglia sei parole o otto per stare tranquilli
> fino al 2050 [1]

Il problema è che una password SAFE non viene memorizzata facilmente e
tutto quello che viene memorizzato segue uno o un altro pattern.

Restringendo la creazione della wordlist ad un numero di elementi ben
definito il lavoro di 3 mesi lo ottieni in 3 ore.
Il discorso è fare la ricetta, ovvero:

1. Quale famiglia, nucleo sociale di riferimento, figli ? (skinhead,
attivista politico, prete[0]... )
2. Quali gusti sportivi, musicali, sessuali, religiosi (i cosidetti
dati sensibili...)
3. Date (calcio, eventi storici, nascite)

Detto questo, tra tutte le cose che hai scritto su facebook, facendo
un set e rimuovendo i duplicati, aggiungendo un condimento di numeri e
facendo fill di caratteri, simboli, includendo anche la sostituzione
di alcune lettere con numeri (esempio i con 1, 5 con s e via dicendo),
si otterrà la wordlist per ogni individuo.

Una cosa che prima veniva cracckata in modo incrementale poi viene
cracckata su dizionario.
anvedi

[0] esempio è molto diffusa l'abitudine tra i preti di usare parole in latino.
This message was posted to the following mailing lists:
ciotoflow
Mailing List Info | Nearby Messages		<-Re: [Ciotoflow] wordlist generatorRe: [Ciotoflow] wordlist generator->
lists.autistici.org administrated by postmasterLurker (version 2.3)