Programmi usati
Programmi usati: parole di un Hacker tratte dal web
Ci
sono dei programmi che si rendono indispensabili in questo campo:
Il
primo è il ToneLoc oppure l'A-Dial o qualsiasi altro war dialer. Poi oltre agli
scompattatori sono utili anche i seguenti programmi:
Il
SATAN ( o SATAN ) è un programma che gira sotto macchine Unix e sue emulazioni
e richiede perl5.0, un browser ( netscape và bene ), 32 MB di ram; questo
programma consente l'analisi di reti e sottoreti di un sistema per trovare falle
e aperture. E' stato progettato per poter trovare ingressi non controllati nei
sistemi ed eventualmente chiuderli. E' stato usato ( oltre a questo nobile scopo
) da un certo signore chiamato Kevin Mitnick il quale ha fregato programmi
segreti del governo, una cosa tipo 20.000 numero di carte di credito e chi più
ne ha più ne metta.
Un
altro programma simile al SATAN è l'ISS che lo precede come data di uscita su
internet. L'Internet Security Scanner funziona in modo simile al SATAN ma non
sò dire che requisiti voglia per girare.
Se
vi siete accorti che qualcosa nel vostro sistema non và potete usare due
programmi per vedere se il SATAN o altri netscanners ( esaminatori di reti ) vi
hanno fatto una "visitina".
Uno
è il GABRIEL, l'altro il COURTNEY che sono due strumenti che riescono a capire
se si è stati sottoposti all'attacco del SATAN.
Un
altro programma indispensabile è il crack jack ( o crackerjack ) oppure il
Brute.
Questi
due programmi comparano le password di una lista, che voi avrete compilato prima
in un file di testo, con quelle del passwd file cercando di trovarne una uguale
per poter così usufruirne al momento del login.
Attenzione
perchè possono solo decifrare le password criptate col metodo DES, NON quelle
shadowed.
Una
cosa: chi ha detto in giro che ha decriptato il passwd file racconta solo un
mucchio di balle perchè non è possibile decriptarlo. Al massimo si può,
utilizzando i programmi sopra citati comparare una lista di password e trovarne
una ( o più se si è MOLTO fortunati ) giusta.
Altri
programmi utili possono essere il pgp ( Pretty Good Privacy ) e il pgpcrack.
Il
primo serve per criptare dei messaggi in modo che nessuno ( tranne il ricevente
con la giusta chiave ) possa capire. Questo programma ha, diciamo, fatto un pò
di confusione su internet poichè riusciva a criptare i messaggi con una
sicurezza quasi totale e i militari ( soprattutto americani ) non erano un gran
che contenti di questa cosa.
Il
secondo programma, pgpcrack, serve per l'opposto: crakkare i messaggi criptati
col il pgp ( vedi sotto ). Anche qua bisogna comparare una lista di password con
il file pgp a meno che non si conosca un pò di assembler il che ti potrebbe
permettere ad esempio di scrivere al posto della lista di password la parola
Random e ciò ( dopo aver appositamente modificato il programma ) ti
permetterebbe di fare una scansione di tutti i caratteri ascii.