Una password di difficile è costituita da più di 8 caratteri e questi costituiti: maiuscole-minuscole-numeri-caratteri_speciali(spazio,@,ç,°,…)

Una password del genere si nota subito che è di difficile memorizzazione pertanto appuntarsela da qualche parte ne rende invano l’utilizzo per la possibilità di cadere in mano sbagliate.

Una tecnica può essere utilizzare una parola di facile memorizzazione ed utilizzare un programma come HashCalc con il quale codifichiamo in hash la nostra semplice password ed avremo una password lunga 32 caratteri se usiamo md5, pertanto difficile per gli altri ma facile per noi che dovremmo ricordarci solo la password semplice e il tipo di algoritmo utilizzato per criptarla. Purtroppo ci sono dei servizi online che non permettono password così lunghe da inserire, lo stesso programma utilizza anche altri algoritmi che producono un hash anche di 8 caratteri che sarà purtroppo più inefficiente per via delle combinazioni usate: solo otto caretteri costituiti da lettere minuscole e numeri.

Con l’avvento di internet le password sono sempre più richieste da innumerevoli servizi online, ma anche accedere come determinato utente in windows.

Per “scassinare” una password bisogna partire da almeno l’HASH, il codice generato tramite funzioni matematiche dal quale non si può tornare indietro, che nel caso di windows viene memorizzato in un file sam all’indirizzo dir-windows/sistem32/confing.

Per accedere ad alcuni account a volte l’hash viene memorizzato nei cookies e pertanto basta andare nella cartella dei cokies se si usa Internet Explorer o nella funzione mostra cookies su Firefox.

Una volta in possesso dell’hash (è solo l’inizio!) si de riuscire a capire con quale algoritmo di criptazione sia stato creato, solitamente per il web si usa MD5 ma ve ne sono molti altri…

Il tempo per la decodifica della password risulta più veloce se la parola segreta utilizzata è facile alcuni utilizzano persino “password” e vi sono online dei sistemi dato l’hash lo confrontano con quello in archivio, solitamente un archivio limitato con hash generati da un dizionario di password probabili.

E’ sempre bene tentare con questo tentativo come prima possibilità a questo indirizzo: Cracking Md5 Hash ve ne sono anche altri servizi simili in rete.

Se il tentativo precedente ha fallito potete utilizzare un servizo che utlilizzi le Rainbow Tables,  tabelle compresse contenenti hash di password con molti caratteri. Maggiori sarà il numero dei caratteri utilizzati e maggiore sarà la probabilità di craccare la psw e maggiore sarà il tempo impiegato. un ottimo sito è milw0rm.com inserito l’hash vi conviene passare a controllare la riuscita dell’operazione il giorno seguente per via delle molte richieste e del tempo necessarrio per ogni singolo tentativo.

Un buon programma per craccare la password di windows è  Ophcrack con le Rainbow Tables scaricabili a fine istallazione e sono da 338MB a 720MB, viene da solo che il pacchetto con il peso maggiore dà più possibilità di riuscita.

Le rainbow tables si possono anche generare per delle esigenze particolari con il programma Rainbow Crack con il quale si setta il tipo di Hash, la lunghezza minima e massima, il tipo di caratteri utilizzati e il numero delle tabelle.
Poi sempre con Rainbow Crack al termine delle agenerazione delle tabelle si puo’ craccare utilizzando l’utility apposita annessa al programma.

Le Rainbow Tables sono anche reperibili in rete, nei p2p (emule, torrent,…) e la minima accettabile in termini di combinazioni presenti è da 610 MB con una probabilità di successo al 0.9990.

Sia per generare che per craccare la password è bene utilizzare un computer di ultima generazione con un hardisk capiente, anche se con un pc con il processore di almeno 2Gb e più di 128 mb di ram e lo spazio necessario sull’hardisk dovrebbe andare.

I servizi online nella maggioranza dei casi dovrebbero essere sufficienti pertanto se falliscono è necessario creare Rainbow Tables molto grandi anche di 64 GB.