Entendendo a saída do teste de benchmark do John The Ripper

Neste período estou passeando pela cadeira de Segurança de Redes de Computadores. E a primeira atividade foi utilizar a ferramenta John The Ripper. O primeiro comando foi o john --test, que testa (claro) todos os crackers habilitados:

vagrant@vagrant-ubuntu-trusty-64:~/john$ john --test

Eu peguei apenas um trecho da saída, que é basicamente esse formato pra cada algoritmo de criptografia:

1: Benchmarking: crypt, generic crypt(3) [?/64]... DONE 
2: Many salts: 244377 c/s real, 244867 c/s virtual 
3: Only one salt: 261729 c/s real, 262252 c/s virtual

1: Na primeira linha, indica o algoritmo de criptografia
2: O número real e o virtual das cifras por segundo usando "vários sais"
3: O número real e virtual das cifras testadas por segundo "um sal apenas"
O Sal é uma palavra gerada randomicamente, concatenada com a senha e então processado pelo algoritmo de criptografia.

 Real vs Virtual Enquanto c/s indica cifras(senhas) por segundos, real e virtual diferem apenas quando há LOAD no sistema. O virtual indica o que se esperar do seu computador caso ele não estivesse "carregado", ou seja, com o processado livre apenas para quebrar senhas.

O John the Ripper é um software que ajuda administradores a diagnosticar a segurança das senhas sem realmente visualiza-las. Através do processo de quebra de senhas, se for fácil demais, é só instruir o usuário a criar uma nova senha.  

Fontes: http://www.openwall.com/john/doc/FAQ.shtml
             https://en.wikipedia.org/wiki/Salt_%28cryptography%29

Cracker é biscoito ou bolacha?

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Como ler cada linha de um arquivo no Powershell

Imagem
Eu estava no sofa e tinha um computador conectado a TV tocando Reginaldo Rossi e estando nessa situação crítica eu percebi que deveria resolver isso da forma mais rápida possível.  É claro que isso significa fazer um pequeno script que acessa tenta acessar via SSH cada computador conectado ao roteador, assim eu poderia desligar ele. A primeira parte é simples, acessar o roteador e pegar a lista de IPs conectados. usei o ATOM para deixar só uma coluna de com os IPs, da seguinte forma: 1: 192.168.0.10 2: 192.168.0.12 3: 192.168.0.13 4: 192.168.0.16 5: 192.168.0.17 Até ai tranquilo, mas eu tava utilizando o Windows, o que significa aprender a fazer um for no Linux pegar cada linha do arquivo e executar alguma ação com cada uma delas... Sem mais delongas, aqui vai o pedaço de código: 1: foreach($line in Get-Content .\ips.txt) { 2: ssh $line 3: } E no fim! Não consegui acessar via SSH :(, mas já sei como fazer um foreach no powershell e pegar cada ...
Leia mais

Uma série sobre Python - Ambiente de desenvolvimento

Imagem
Esse post não estava nos planos, mas se fez relevante e na verdade é bem objetivo. No meu trabalho eu utilizo Ubuntu e nosso ambiente de desenvolvimento consiste em uma máquina vagrant e dentro dela um virtualenv com o código. A minha IDE é o PyCharm <3, que se conecta e identifica o ambiente de desenvolvimento dentro da máquina virtual. Já em casa, como eu gosto de jogar... utilizo o Windows 10. Mas enquanto levantava meu ambiente de desenvolvimento encontrei uma série de problemas com o Vagrant e o Virtualbox. Que já resolvi mas acabei pensando, "Porque não levantar tudo no windows?" A maneira fácil - em 3 passos Eu recomendo para iniciantes ou pra quem tá com pressa pra já chegar e desenvolver. E é minha configuração atual. Instale o Python e instale o PyCharm, e deixe que ele lide com os ambientes virtuais. Se você é universitário o PyCharm permite que use a versão profissional, você só precisa de um e-mail acadêmico. Então, três passos: Baixe o Python e instal...
Leia mais

Wagtail CMS para construção de sites - Apresentação

Imagem
O Wagtail é um CMS (Content Managment System) ou seja, um sistema de gerenciamento de conteúdo, porém, baseado em Django! Yes. Python! <3 O que não é Primeiramente, um pouco de contexto. O Wagtail não é como o Wordpress, ele se comporto muito mais como uma framework, como se fosse um superset de Django focado em CMS. Em outras palavras, é como se Django fosse um lego e o Wagtail já junta algumas peças, que você combina pra formar estruturas maiores ainda. Então, não espere instalar o Wagtail no seu projeto Python e ter um site rodando. Você antes de tudo vai precisar criar pelo menos um app (no modelo do django) e dentro de seu models, criar uma classe e dar vida à uma página. Para entender melhor porque funciona assim, vamos falar sobre o Zen do Wagtail. O Zen do Wagtail Se você nunca ouviu falar, comece com o Zen do Python . Da mesma forma, o Wagtail tem princípios de desenvolvimento para quem usa, como para quem trabalha no código fonte, de maneira simples e resu...
Leia mais