Pagina 1 di 1

Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 11:49
da Max2433BO
Buongiorno a tutti!!!

Anni fa avevo fatto qualche esperimento con il programma per steganografia "Steghide" installato su S.O. Linux.

Oggi mi sono ritrovato un'immagine che so contenere un testo steganografato (... ammesso che si dica così :mrgreen: ) però, ahimè, non ricordo più la password che avevo dato in fase di incapsulamento nell'immagine.

Io presumo non sia possibile, comunque chiedo ai più esperti informatici se conoscono un sistema per il possibile recupero della password persa...

O_/ Max

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 14:59
da Candy
Il recupero di se stessi. LE password è fisiologico che si perdano se non si memorizano da qualche parte. Quindi occorre prestare attenzione e non omettere mai di trascrivere degli appunti sulle password che si sono scelte. E' un controsenso per la sicurezza, ma è necessario avere un registro di tutte le password usate.

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 15:05
da Max2433BO
Più che giusto ma visto che esistono programmi che permettono di recuperare, ad esempio, la password di windows lanciando un'appropriata "live" di Linux, pensavo (... speravo :mrgreen: ) potesse esistere anche qualcosa che mi potesse essere d'aiuto in questo caso.

Comunque, grazie lo stesso.

O_/ Max

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 15:30
da Sjuanez
Max, purtroppo non so aiutarti ma per il futuro ti consiglio di dare un'occhiata ad un software di password management che, se fatto bene, ti semplifica non poco la vita.

O_/ O_/ O_/

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 15:35
da Max2433BO
Grazie lo so, ma pensavo di averla trascritta in uno dei miei "quadrati di password", ma in realtà me ne devo essere proprio dimenticato...

... mannaggia a me!!! ||O

O_/ Max

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 15:41
da Sjuanez
Mi dispiace allora, speriamo passi qualcuno più smanettone che sappia aiutarti. Buona fortuna. O_/

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 16:03
da claudiocedrone
:-) Puoi sempre provare con l'ipnosi regressiva... però devi rivolgerti a uno specialista serio :mrgreen: O_/

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 30 ago 2015, 22:06
da angus
Con poche (e semplici) righe di qualsiasi linguaggio di scripting è possibile tentare un brute-force della password partendo da un dizionario (o da un elenco di password che potresti aver usato)
La riuscita, ovviamente, dipende dalla passphrase che hai usato...

Se è importante, e/o se hai un po' di tempo da dedicarci, un tentativo lo farei...

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 31 ago 2015, 5:34
da Max2433BO
Aggiornamento:

Eseguendo un improbabile brute-force manuale delle vecchie password che mi venivano in mente (recuperate seguendo il metodo proposto da Foto Utenteclaudiocedrone :mrgreen: ), ho avuto cu.... ehm, volevo dire fortuna e ho trovato quella utilizzata...

@ Foto Utenteangus

A parte saperlo realizzare, ma uno scripting per brute-force che possibilità di successo può avere se la password da recuperare è composta da un gruppo di caratteri qualsiasi, tra tutti quelli presenti su una tastiera, che non segua nessuna logica (es. b3]A0o#7 )?

... non era il mio caso, se no non l'avrei mai recuperata ;-)

O_/ Max

Re: Steghide: possibile recupero password persa?

MessaggioInviato: 31 ago 2015, 6:20
da Sjuanez
Sono contento di leggere che hai risolto! :ok:

uno scripting per brute-force che possibilità di successo può avere se la password da recuperare è composta da un gruppo di caratteri qualsiasi, tra tutti quelli presenti su una tastiera, che non segua nessuna logica (es. b3]A0o#7 )?


Come puoi immaginare, terminato il dizionario, si possono provare liste di permutazioni di caratteri. Ma il tempo necessario dipende molto dal PC o dai PC che hai a disposizione, dai caratteri interessati e dalla lunghezza delle password.

Non ultimo, potresti imbatterti in alcune contromisure che sono ideate per arginare l'uso di bruteforce: numero di tentativi disponibili e intervalli imposti tra un tentativo e l'altro.

O_/ O_/ O_/