ElectroYou

Buongiorno a tutti!!!

Anni fa avevo fatto qualche esperimento con il programma per steganografia "Steghide" installato su S.O. Linux.

Oggi mi sono ritrovato un'immagine che so contenere un testo steganografato (... ammesso che si dica così ) però, ahimè, non ricordo più la password che avevo dato in fase di incapsulamento nell'immagine.

Io presumo non sia possibile, comunque chiedo ai più esperti informatici se conoscono un sistema per il possibile recupero della password persa...

Max

Il recupero di se stessi. LE password è fisiologico che si perdano se non si memorizano da qualche parte. Quindi occorre prestare attenzione e non omettere mai di trascrivere degli appunti sulle password che si sono scelte. E' un controsenso per la sicurezza, ma è necessario avere un registro di tutte le password usate.

Più che giusto ma visto che esistono programmi che permettono di recuperare, ad esempio, la password di windows lanciando un'appropriata "live" di Linux, pensavo (... speravo ) potesse esistere anche qualcosa che mi potesse essere d'aiuto in questo caso.

Comunque, grazie lo stesso.

Max

Max, purtroppo non so aiutarti ma per il futuro ti consiglio di dare un'occhiata ad un software di password management che, se fatto bene, ti semplifica non poco la vita.

Grazie lo so, ma pensavo di averla trascritta in uno dei miei "quadrati di password", ma in realtà me ne devo essere proprio dimenticato...

... mannaggia a me!!!

Max

Mi dispiace allora, speriamo passi qualcuno più smanettone che sappia aiutarti. Buona fortuna.

Puoi sempre provare con l'ipnosi regressiva... però devi rivolgerti a uno specialista serio

Con poche (e semplici) righe di qualsiasi linguaggio di scripting è possibile tentare un brute-force della password partendo da un dizionario (o da un elenco di password che potresti aver usato)
La riuscita, ovviamente, dipende dalla passphrase che hai usato...

Se è importante, e/o se hai un po' di tempo da dedicarci, un tentativo lo farei...

Aggiornamento:

Eseguendo un improbabile brute-force manuale delle vecchie password che mi venivano in mente (recuperate seguendo il metodo proposto da claudiocedrone ), ho avuto cu.... ehm, volevo dire fortuna e ho trovato quella utilizzata...

@ angus

A parte saperlo realizzare, ma uno scripting per brute-force che possibilità di successo può avere se la password da recuperare è composta da un gruppo di caratteri qualsiasi, tra tutti quelli presenti su una tastiera, che non segua nessuna logica (es. b3]A0o#7 )?

... non era il mio caso, se no non l'avrei mai recuperata

Max

Sono contento di leggere che hai risolto!

uno scripting per brute-force che possibilità di successo può avere se la password da recuperare è composta da un gruppo di caratteri qualsiasi, tra tutti quelli presenti su una tastiera, che non segua nessuna logica (es. b3]A0o#7 )?

Come puoi immaginare, terminato il dizionario, si possono provare liste di permutazioni di caratteri. Ma il tempo necessario dipende molto dal PC o dai PC che hai a disposizione, dai caratteri interessati e dalla lunghezza delle password.

Non ultimo, potresti imbatterti in alcune contromisure che sono ideate per arginare l'uso di bruteforce: numero di tentativi disponibili e intervalli imposti tra un tentativo e l'altro.