Spesso accade che un utente si dimentichi la password di accesso del sistema operativo, oppure dati di accesso particolari (come per esempio il PIN di una sim, username e password di servizi vari ecc.).

Come fare allora per risolvere questo problema? semplice, basta utilizzare dei programmi specifici e delle tecniche di hacking, in special modo il cosiddetto "password cracking". Vediamo come fare!

Citando la sempre ben informata Wikipedia: 
" In criptoanalisi e sicurezza informatica, il cosiddetto password cracking è il processo di recupero delle password da informazioni che sono state immagazzinate o trasmesse da un sistema informatico”.

Lo scopo del password cracking potrebbe essere appunto quello di aiutare un utente a recuperare una password dimenticata, ottenere l'accesso non autorizzato ad un sistema, oppure come misura preventiva da parte di un amministratore di sistema per valutare la presenza di password facilmente "craccabili" (i cosiddetti "pentesting" ossia "penetration test").

La classica immagine che vediamo al TG quando si parla di attacco Brute Force

la classica immagine che vediamo sempre al TG quando si parla di attacco Brute Force

Vediamo adesso come craccare la password dell'account Microsoft/Windows per poter accedere al computer.
Per fare ciò utilizzeremo un particolare programma che andrà ad utilizzare gli stessi algoritmi e calcoli matematici utilizzati da Windows per criptare la password di sistema.

Windows infatti per criptare le password utilizza un tipo di algoritmo che va a modificare la stringa della password inserita fino a renderla illeggibile e modificarla totalmente. Usando questo processo la password dovrebbe essere (in teoria) irrintracciabile, a causa soprattutto dell'elevato numero di combinazioni e di calcoli che dovrebbero essere effettuati per ricostruire la password immessa e renderla nuovamente leggibile.

L'efficacia più o meno buona di una password è legata sopratutto a 2 fattori: lunghezza della stringa/parola e complessità della stessa. Una password formata da 16-20 caratteri, in cui al suo interno saranno presenti anche lettere maiuscole, numeri e simboli, è decisamente più complessa da scovare rispetto ad una password semplice, composta da poche lettere e senza particolari simboli o numeri all'interno di essa.

Per tentare di recuperare la password solitamente il metodo più utilizzato e che andremo a vedere oggi è il cosiddetto "brute force attack" , cioè quello di tentare tutte le possibili combinazioni di caratteri, e di confrontarle con un hash crittografico della password.

Il brute force utilizza dei dizionari di password per confrontare le varie password che prova a decrittare; i due più famosi sono Crackstation e Ro Kyu, (due delle maggiori raccolte di password al mondo, dell'ordine di grandezza di centinaia di giga di file).
Andremo adesso ad utilizzare due particolari programmi dedicati proprio a questo tipo di operazioni: Ophcrack e cudaHashcat .

Ophcrack solitamente viene utilizzato per craccare le password di Windows, mentre cudaHashcat invece viene utilizzato per craccare le password utilizzate sui siti e servizi online (per esempio caselle mail, conti bancari, database ecc.).

1° caso: Ophcrack

ophcrack in azione

Ophcrack in azione

Questo programma utilizza delle tabelle precompilate su cui ha precedentemente memorizzato diversi codici di hash semplici; una volta avviato il programma sarà quindi possibile calcolare e trovare gli hash complessi che compongono la password criptata e così facendo ricostruirla e renderla leggibile e comprensibile.
Questo particolare programma non funziona su Windows 10, mentre sui precedenti sistemi operativi Microsoft (quindi XP, Vista, Seven, Windows 8 e 8.1) è possibile utilizzarlo.

2° caso: cudaHashcut

cudaHashcat

cudaHashcut in azione

Hashcut invece è un programma che effettua una operazione di brute force su di un numero indeterminato di caratteri e variabili; non lavora quindi di ricostruzione , ma di pura e semplice forza bruta e tentativi.

In particolare la versione cudaHashcut da noi esaminata utilizza le schede grafiche NVidia e la loro architettura Cuda per sfruttare i core della scheda video per i calcoli, al fine di velocizzare il processo in maniera esponenziale, rispetto ad utilizzare il processore.

Per vedere come abbiamo utilizzato i due programmi per cercare le password, ricostruirle e renderle comprensibili, vi invito a guardare il video allegato all'articolo :)

Detto ciò, il consiglio per avere una buona sicurezza è sempre quello: utilizzate password complesse, meglio se oltre i 10 caratteri, alternando numeri e lettere (maiuscole e minuscole) ed utilizzando anche dei caratteri speciali (come per esempio @, &, § ecc.).