L’utilizzo di password è ancora uno dei metodi più comuni e fondamentali per proteggere l’accesso ai nostri account e dati sensibili online. Tuttavia, molte persone utilizzano password deboli o comuni, mettendo a rischio la sicurezza dei propri account. Gli hacker cercano continuamente di violare le password per accedere ai sistemi protetti, motivo per cui la sicurezza informatica è sempre più importante.
Kali Linux è una distribuzione Linux utilizzata dagli esperti di sicurezza informatica per testare la sicurezza di un sistema, compresa la forza delle password. Le informazioni qui di seguito sono solo a scopo etico, non incitiamo nessuno a violare le password altrui e ricordiamo che ciò rappresenta a tutti gli effetti un reato.
In questo articolo, spiegheremo come effettuare una simulazione di hacking locale per testare la sicurezza delle password. Simuleremo una situazione in cui dobbiamo accedere a un sito web tramite nome utente e password, usando Python e un tool chiamato Hydra.
Per iniziare, apriamo il terminale e digitiamo il comando:
python -m http.server 1234
Questo comando simulerà la presenza di un sito fittizio che risponderà alle nostre richieste. Apriamo quindi un altro terminale e digitiamo il comando:
ssh 0.0.0.0.
dove 0.0.0.0. è l’indirizzo che abbiamo ottenuto tramite il comando precedente (in sostanza, l’indirizzo del sito fittizio). Verrà quindi richiesta la password per accedere al sito.
Esistono diversi tipi di attacchi per violare una password, come ad esempio il bruteforce, in cui si provano diverse combinazioni possibili in maniera casuale, oppure il dictionary attack, in cui si utilizza una lista di parole comuni per cercare di accedere all’account.
Per eseguire un attacco a dizionario, possiamo utilizzare il tool Hydra con il seguente comando:
hydra -l “Smanettando” -P password 0.0.0.0 ssh
Hydra è un tool specifico per questo tipo di attacco, “Smanettando” è il nome dell’host, mentre il comando -P fa riferimento al file che contiene le password. Se la password è facile da indovinare, potrebbe essere facilmente vulnerabile a un attacco di questo tipo. Ricordiamo sempre di usare password robuste e diverse, e di evitare password banali come il proprio nome utente.
Esistono anche gli hacker etici, noti anche come white hat, che utilizzano le loro competenze informatiche per identificare le vulnerabilità dei sistemi e sviluppare soluzioni per risolverle. A differenza dei black hat, che utilizzano le loro abilità per scopi illegali o malevoli, i white hat operano nel rispetto delle leggi e delle norme etiche, e sono considerati un importante strumento nella lotta contro la criminalità informatica.
In sintesi, la sicurezza online è essenziale per proteggere se stessi e la propria privacy.
Prestiamo sempre attenzione: utilizziamo password robuste e diverse, l’autenticazione a due fattori, manteniamo i nostri software aggiornati, utilizziamo reti Wi-Fi sicure e stiamo attenti alle truffe online.
Per oggi è tutto, buona navigazione e alla prossima!
