HACKING HOLLYWOODIANO

Password Cracker

Il terminale hacker cinematografico che hai visto in cento film: testo verde scorre, una wordlist spara a velocità impossibile, poi "PASSWORD FOUND". In realtà il cracking vero si fa con hashcat su un file di hash rubato, e ci mette ore o giorni su una GPU. Ma questo è Hollywood — qui ci mette 30 secondi.

Premi Esc per fermare.

Come funziona il cracking vero

Il cracking di password vero è offline: l'attaccante ha già rubato il file di hash (es. /etc/shadow) e ora genera in locale password candidate, le hasha con lo stesso algoritmo e confronta. Le GPU moderne fanno miliardi di hash/secondo. Attacchi: dictionary, brute force, hybrid, rainbow tables, mask.

Come difendersi
  • Passphrase lunghe (>16 char) battono quelle "complesse" corte
  • Password manager: una password diversa per ogni sito
  • Attiva 2FA ovunque possibile (TOTP, non SMS)
  • Controlla haveibeenpwned.com
[+] John the Ripper 1.9.0-jumbo — EDU MODE — target: admin@corporate.local · hash: $6$Rc9K$hV...
Attack stats
Speed:0 h/s
Tried:0
Wordlist:rockyou.txt
Rules:best64
ETA:calculating...
Target
User:admin
Algo:SHA-512
Salt:Rc9K
Iter:5000
GPU
Device:RTX 4090
Temp:72°C
Power:380 W
Utilisation:99 %