John~the~ripper

[Memnock]

Ciao a tutti. Uno dei tanti problemi relativi alla sicurezza nell'informatica, va a collocarsi nella scelta delle password.
Per trovare una password davvero ma davvero inattaccabile bisogna far ricorso agli stessi programmi utilizzati dagli hackers.
Con il famoso John the ripper si può testare la fatidica inattaccabilità delle nostre password. Il problema è che tutte le guide online sono per lo più per utenti esperti e soprattutto per utenti Linux o Unix.
Io personalmente utilizzo Windows 2000 e come tale possessore ho scaricato la versione 1.71 di John the ripper per windows; il fatto è che nn ho ancora trovato il modo di farlo funzionare. Chiedo un grosso aiuto a tutti quelli che già se ne intendono, per svelare a noi "poveri inesperti" come si può utilizzare questo potentissimo programma.
Grazie.

[Habanero]

Premesso che secondo me una password va scelta più con la testa che con John the Ripper... e che non è assolutamente vero che per trovare una password davvero inattaccabile bisogna usare i cosiddetti programmi usati dagli "hackers".
Premesso che, giustamente, le guide a questi programmi DEVONO essere per persone relativamente esperte...

In ogni caso, il funzionamento del programma dovrebbe essere identico sia su Linux/Unix che su windows e quindi non capisco la tua difficoltà.

Per usare programmi di un certo tipo bisogna documentarsi su come funziona il meccanismo di autenticazione e di come funzionano i metodi di cracking. E' forse questa la parte più interessante... non certo trovare una password.

L'articolo del link non ti insegna certo ad usare JtR ma ti dà una panoramica sull'argomento:
http://sicurezza.html.it/articoli/le...i-e-debolezze/

[Memnock]

Grazie mille; Ora vado e leggo.