Benvenuto! Se sei un nuovo visitatore ti consiglio di iscriverti al mio Feed RSS in modo da essere sempre aggiornato riguardo l'uscita di nuovi articoli oppure sbirciare tra i tutorials ed i progetti.
Per avere un'idea del best-content presente in questo blog puoi leggere il post intitolato "Ed ora è il momento di rilanciare alcune iniziative! (1a parte e 2a parte)".
Buona navigazione e grazie per la visita!

Ogni sviluppatore che ha a che fare con registrazioni utenti, scrittura profili, ecc…ha bisogno di memorizzare la password nel database in modo sicuro (oramai quasi più nessuno la memorizza in chiaro).
Anche utilizzando questi accorgimenti (ad esempio memorizzando l’hash della password) non sempre si ottiene la sicurezza sperata: possiamo utilizzare Ophcrack per verificarlo.
Ophcrack è un programma per quasi tutte le piattaforme che utilizza le rainbow tables per ottenere la password dall’hash (si utilizza la tecnica del dizionario perchè la funzione di hashing è a senso unico) e che quindi ci permette di testare se la nostra password memorizzata con questo metodo è più o meno sicura.
Il programma ha molte altre features che lo collegano al sistema operativo di casa Microsoft ad esempio la possibilità di craccare gli hash in formato LM o NTLM.
Per maggiori informazioni (ad esempio per scaricare le tabelle rainbow) vi consiglio di leggervi attentamente la pagina del progetto.