Domanda Malware Salvataggio Password

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
S

SamReale

Utente Bronze
13 Gennaio 2017
36
7
0
31
Buonasera,
utilizzo questa sezione perchè mi sembra la più appropriata per la mia domanda.
Ho letto di alcuni programmi, come ad esempio faronics deep freeze, che per essere modificati necessitano di password, non possono recuperarla, ovvero non esiste modo di trovare la password all'interno dei file utilizzati dall'eseguibile o comunque nella macchina.
Dunque mi chiedo come facciano a fare un controllo della password inserita all'apertura del programma, con cosa la confrontano?
 
Algoritmi di hashing.
In pratica un algoritmo di hashing non fa altro che, partendo da una stringa di infinite dimensioni, creare un'altra stringa molto più corta. Ovviamente questo metodo non è reversibile, una volta che hai hashato la password non c'è un modo per capire qual'era la almeno che non esegui un attacco bruteforce (molto lento).
Il programma, quando gli fornisci la prima volta la password, la hasha in SHA-1, MD5, SHA-128 o qualsiasi altro metodo in modo che per verificare la password che ti chiederà, gli basterà hasharla una seconda volta e confrontare i due hash. Ci sarebbe un modo detto "salt", letteralmente sale per rendere più sicura la cosa.
Se non hai capito qualcosa scrivimelo pure


Inviata da iPhone tramite app ufficiale di Inforge.net
 
unixLike_ ha detto:
Algoritmi di hashing.
In pratica un algoritmo di hashing non fa altro che, partendo da una stringa di infinite dimensioni, creare un'altra stringa molto più corta. Ovviamente questo metodo non è reversibile, una volta che hai hashato la password non c'è un modo per capire qual'era la almeno che non esegui un attacco bruteforce (molto lento).
Il programma, quando gli fornisci la prima volta la password, la hasha in SHA-1, MD5, SHA-128 o qualsiasi altro metodo in modo che per verificare la password che ti chiederà, gli basterà hasharla una seconda volta e confrontare i due hash. Ci sarebbe un modo detto "salt", letteralmente sale per rendere più sicura la cosa.
Se non hai capito qualcosa scrivimelo pure


Inviata da iPhone tramite app ufficiale di Inforge.net
Clicca per espandere...
Capire, mi pare di si, ma non ho capito a pieno il motivo per la quale non é possibile fare un reverse della password criptata.
 
Ultima modifica:
SamReale ha detto:
Capire, mi pare di si, ma non ho capito a pieno il motivo per la quale non é possibile fare un reverse della password criptata.
Clicca per espandere...
Non e' possibile perche' l'hash non e' reversibile.
Immagina di prendere un file da 500gb, crei l'hash. Quanto sarebbe bello se potresti, dall'hash, tornare indietro al file?
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
H
Difesa Cos'è l'Ingegneria Sociale? E perché è l'anello più debole della sicurezza informatica?
  • 2
  • 1K
2
1K
Manuali di Hacking e IT-Security
hck2009
Discussione Stripe: gateway di pagamento che permette checking con API e addebiti diretti agli acquirenti
  • 0
  • 725
0
725
Web Development
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
D
Guida Il Linguaggio Macchina di x86 e x86-64 (Parte 1)
  • In evidenza
  • 0
  • 702
0
702
Manuali di Informatica e Reti
DispatchCode
D
Mod Switch [GUIDA]Android su Nintendo Switch con Lineage OS 17.1 e Beta Lineage OS 18.1 (Android 11)
  • 9
  • 2K
9
2K
Nintendo Modding Guide e Tools
briscola1
Top Bottom
Indietro