Linuxtrent: Re: John the Ripper

  • From: Mattia Merzi <merzi@xxxxxx>
  • To: <linuxtrent@xxxxxxxxxxxxx>
  • Date: Tue, 4 Dec 2001 10:23:44 +0100 (MET)

On Mon, 3 Dec 2001, Daniele Nicolodi wrote:

> 
> Diciamo che incuriosito dal Talk di Pila al Linux Day sto testando la
> sicurezza delle passwd del mio sistema attraverso appunto John the Ripper
> Qualcuno ha esperienza con questo simpatico tool ?
> 
> Mi piacerebbe avere una stima approssimativa del tempo che ci dovrebbe
> mettere per beccare una password sul mio sistemino k6 350 co 256 Mb di ram.
Se la passwd e' veramente staifa, john the ripper dovrebbe invecchiare 
insieme a te per trovarla.
La prova vera da fare, non e' se ci mette settimane (o piu' probabilmente 
mesi) quello che dovresti fare e' scaricare un vocabolario per john 
(alcuni mega di roba) e provare a farlo girare cosi'; o ci mette alcuni 
minuti o ci mette alcuni mesi.

Dopo che hai fatto questo, abilita le shadowpassword sul tuo sistema, 
senno' ti entrano cani e porci.

bye !

> 
> Ciao
> 

-- 
 ------------------------------------------
 
  Mattia Merzi
  ITC-IRST
  Automated Reasoning Systems Division
  Via Sommarive, 18
  38050 Povo (TRENTO) -  Italy
  E-mail: merzi@xxxxxxxxxxx
  Web:    http://sra.itc.it/
 
 ------------------------------------------


-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx


Other related posts: