Πόσο ασφαλείς είναι οι κωδικοί μας?

Σήμερα θα δοκιμάσουμε να δούμε πόσο ασφαλείς είναι οι κωδικοί που έχουμε στους υπολογιστές μας(και όχι μόνο...).Για το παράδειγμα αυτό θα χρησιμοποιήσω ένα πρόγραμμα που λέγεται "Γιάννης ο Αντεροβγάλτης"--"John the Ripper" που σπάει στην πραγματικότητα κόκκαλα και το οποίο είναι ένα πρόγραμμα το οποίο γράφτηκε για το UNIX με σκοπό να εντοπίζει αδύναμα "passwd".

Στα Linux/unix οι κωδικοί βρίσκονται στο αρχείο /etc/passwd και /etc/shadow και έχουν την μορφή όπως βλέπουμε στην παρακάτω φωτογραφία.Όμως χρειαζόμαστε να πάρουμε την κρυπτογραφημένη μορφή αυτών των αρχείων και αυτό θα το καταφέρουμε με την εντολή unshadow.Δηλαδή θα τρέξουμε την εντολή unshadow /etc/passwd /etc/shadow > /Home/panagiotis/Desktop/passwd.txt και θα μας δημιουργήσει ένα αρχείο .txt με την κρυπτογραφημένη μορφή των κωδικών.

Τώρα το μόνο που μας μένει είναι να τρέξουμε τον John the Ripper από το τερματικό και να δούμε έαν καταφέρει να σπάσει τον κωδικό.Ανοίγουμε το τερματικό και τρέχουμε την εντολή : john <<και το αρχείο που έχουμε τους κωδικούς>> και βλέπουμε το αποτέλεσμα στην οθόνη μας....

Χρειάστηκε ελάχιστα δευτερόλεπτα για να σπάσει ο John the Ripper τον κωδικό ο οποίος είναι ο "Koe",για τον λόγο ότι ήταν πολύ απλός κωδικός,εάν βέβαια είχαμε κάποια σύμβολα όπως τα !,@,#,$,% κτλ θα δυσκολεύαμε περισσότερο τον Johnny αλλά δεν νομίζω να την γλιτώναμε.
Συμπέρασμα:Καλό είναι να έχουμε μεγάλα passwds και έαν μπορούμε να χρησιμοποιούμε κάποιο περίεργο σύμβολο για την καλύτερη ασφάλεια μας.

hereingreece.blogspot.gr