Ciao a tutti,
Sono in procinto di scrivere la mia tesi di laurea. Il corso di laurea che ho seguito è specifico in ambito security.
Ho un'idea penso abbastanza interessante ma non saprei da dove iniziare a svilupparla.
Provo a raccontarvela e aspetto vostri riscontri :)
Quello che vorrei realizzare è uno strumento di password hacking che possa essere da supporto di un team di penetration test. In quanto durante le attività di assessment, spesso i penetration tester si trovano ad ottenere la codifica hash delle password, quello che vorrei fare è ricavare degli hash a partire da un dizionario di password abbastanza vasto per poi memorizzarli ed indicizzarli in una struttura apposita. In questo modo sarà poi possibile per i penetration testers effettuare una ricerca dell'hash che hanno trovato e ottenere in modo immediato la corrispondente password in chiaro.
Come potrei creare questa infrastruttura? Che linguaggi utilizzare?
Grazie a tutti!
Sono in procinto di scrivere la mia tesi di laurea. Il corso di laurea che ho seguito è specifico in ambito security.
Ho un'idea penso abbastanza interessante ma non saprei da dove iniziare a svilupparla.
Provo a raccontarvela e aspetto vostri riscontri :)
Quello che vorrei realizzare è uno strumento di password hacking che possa essere da supporto di un team di penetration test. In quanto durante le attività di assessment, spesso i penetration tester si trovano ad ottenere la codifica hash delle password, quello che vorrei fare è ricavare degli hash a partire da un dizionario di password abbastanza vasto per poi memorizzarli ed indicizzarli in una struttura apposita. In questo modo sarà poi possibile per i penetration testers effettuare una ricerca dell'hash che hanno trovato e ottenere in modo immediato la corrispondente password in chiaro.
Come potrei creare questa infrastruttura? Che linguaggi utilizzare?
Grazie a tutti!