Nella prima parte dell’articolo riguardante la password investigation abbiamo visto come un Hacker attraverso una buona raccolta delle informazioni ed un po’ di pazienza può intuire e violare la password di un account utente o di accesso ad un sito. Informazioni e pazienza non sono gli unici mezzi necessari, occorrono anche fantasia, intuito, conoscenza, un certo senso pratico nell’affrontare gli ostacoli e… un’abbondante dose di caparbietà!

password-cracking

Torniamo quindi sull’argomento e ripartiamo da dove abbiamo lasciato.

Delineato un profilo e ristretta la “zona di ricerca”, dopo qualche tentativo andato male, si passa ad articolare le possibili parole con l’aggiunta o meno di lettere maiuscole/minuscole e/o di numeri ed immaginare il modo (logica) con il quale questi caratteri potrebbero essere stati combinati. Consiglio sempre di lavorare in modo ordinato, di munirsi di carta e penna o di file di testo (.txt), annotare le parole oggetto dei primi tentativi e lavorare sulle modifiche da apportare iniziando sempre da quelle considerate le più probabili.

Per spiegare meglio il concetto utilizzerò questa storiella del tutto inventata ma attendibile.

Della vittima conosciamo l’indirizzo email e qualche altra informazione raccolta in particolare dai social web (facebook) : sposato e sappiamo con chi, due figli (un maschio e femmina dei quali sappiamo età e nomi), professione e posto di lavoro, la fede politica, qualcosa sul suo carattere e qualche passione/hobby.
Tutte cose apparentemente senza un significato preciso, dettagli di una vita privata che rientra nella normalità di altre migliaia di persone!
– Quindi cosa fare?
– Come muoversi?
– Dove potrebbe essere nascosta la password?
Se proprio vogliamo arrivare a qualcosa di concreto dobbiamo iniziare a pensare allo stesso modo di un Hacker: in modo più analitico ma… anche con un mix di logica e fantasia!
La maggior parte delle informazioni sulla vittima le abbiamo ricavate in pochi minuti con un breve occhiata al suo profilo Facebook, a prima vista c’è tutto e niente….
Non ci scoraggiamo e rivediamo quel “tutto” (commenti, foto, eventi) in forma numerica stillando una statistica che copra (ad esempio) almeno gli ultimi 6 mesi della sua vita.

In questi sei mesi nel profilo della vittima contiamo circa 70 foto, 130 commenti e circa 40 condivisioni di materiale vario (di solito vignette, immagini con battute o citazioni).
Le foto non sono state tutte pubblicate di sua iniziativa ma almeno 30 sono state condivise dal profilo della moglie e ritraggono la coppia (insieme o in modo individuale) durante una gita fuori porta o qualche serata in un locale; la bella coppia cinquantenne (lui 53 anni, lei 50) sembra felice e dalle foto traspare un certo feeling tra i due.
Delle 40 foto rimaste solo in 6 compaiono i figli, entrambe trentenni, indipendenti e con una vita propria. Le 34 foto che rimangono sono le più interessanti…. Sono tutte scattate in parchi o all’aria aperta e ritraggono il nostro personaggio da solo (selfie) oppure insieme al suo amico….un bel cane di taglia media al quale poi sono dedicate tutto il resto delle immagine e molti commenti di stima ed orgoglio!
Nel complesso notiamo che nelle foto è sempre vestito abbastanza bene e giusto per ogni occasione (foto con la moglie, foto da solo, ecc..), si cura e ci tiene all’immagine.
I commenti sono sempre scritti in perfetto italiano, vigole e punti sempre al posto giusto, mai un volgarità o un’inflessione in dialetto, nessuna abbreviazione tipo “xke” e da quello che scrive è ovvia una buona cultura generale…. è un idraulico, non lavora chino sui libri ma deve leggerne molti! Sempre riguardo ai commenti possiamo dire che la maggior parte sono a corredo delle foto e gli altri sono soprattutto pensieri personali su fatti politici o di cronaca più qualche citazione famosa, mai leggerezze del tipo “Uff! Oggi ho lavorato come una bestia!!!”
Già che ci siamo diamo uno sguardo alle amicizie (non tantissime) e visitiamo quelle che apparentemente sembrano le più care e controlliamo se lascia commenti su altri post e di che genere oltre a farci un’idea di date e frequenza di visite.
A questo punto tiriamo le somme:
La somma del numero di foto e commenti (che spesso si sovrappongono) e considerando le visite ad altri post di amici e gruppi non coprono i 180 giorni (6 mesi) presi in esame; questo ci fa capire che non è troppo interessato al web e forse neanche ai computer in genere, a dare peso a questa tesi ci sono anche le foto che lo ritraggono spesso all’aria aperta.
E’ sicuramente innamorato di sua moglie ma….è lei che posta le loro foto insieme nel profilo di lui; magari la sveglia tutte le mattine con un bacio ma non ha un’attaccamento morboso o il pensiero fisso su di lei.
Poche foto dei figli.. li considera grandi ed indipendenti, non sono più i suoi cuccioli da accudire, quei tempi sono passati da un pò….il suo cucciolone adesso è il cane.
Si dedica attenzioni, si cura nell’abbigliamento, si tiene informato, apparentemente legge molto e scrive bene… deve avere autostima e ci tiene a mostrarsi sicuro ed indipendente.

Non so voi ma io cercherei la password partendo da suo nome o dal nome del cane!
Ma attenzione! Scrive bene ed è sicuro di sé….. quasi sicuramente avrà usato delle lettere maiuscole e non sono da escludere i numeri.

E con questo credo di aver concluso la panoramica circa questa “procedura” d’attacco alle password, ricordate che per quanto possa sembrare banale gli hacker partono proprio da tentativi del genere prima di prodigarsi in cose più complesse e difficili.
L’utilizzo di programmi per generare una trentina di password composte da un nome e qualche numero mi è sembrato del tutto fuori luogo ma se scriverò qualcosa sul “brute forcing” allora sarà praticamente indispensabile addentrarci nei comandi basi dei più famosi tools sul caso.

Dr@ke