|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
25-10-2012, 16.45.51 | #1 |
WT
Global Moderator
Registrato: 17-01-2012
Messaggi: 720
|
Complessita e tempo esecuzione bruteforce vs. dizionario
Facciamo l'esempio che io debba scoprire un codice di 10 caratteri composto da soli numeri con le cifre che vanno da 0 a 9 dove le cifre si possono ripetere, si avrebbe un totale di 10^10 = 10000000000 possibili combinazioni dunque con un attacco brute force ci vorrebbe un bel po di tempo, se io creo un file di testo con tutte le 10000000000 combinazioni possibili e poi cerco di scoprire il codice con un attacco di tipo dizionario sfruttando il file, avrei miglioramenti in termine di tempo di esecuzione dell'attacco rispetto al brute-force? Io credo di no, ma aspetto una vostra delucidazione Grazie |
25-10-2012, 16.55.43 | #2 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Piú che altro hai idea delle dimensioni totali del file in questione? Imho sarebbe davvero troppo grande, quindi andrei di brute force.
|
25-10-2012, 20.08.37 | #3 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Ovviamente no, a meno che le cifre contenute nel file di testo non siano generate in un ordine particolare che consenta di testare prima i casi più probabili (sempre che questo sia possibile).
Altrimenti non ha proprio senso farlo, il programma fa prima a generare da solo tutti i numeri che leggerli da un file.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
25-10-2012, 20.28.25 | #4 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Le dimensioni del file sono piuttosto corpose, ma è chiaro che prima o poi la combinazione la si trova. Solitamente si utilizza comprimere ed indicizzare il contenuto **, facendo accesso ad esso in modalità random: In questo modo è più probabile azzeccare una combinazione che non debba necessariamente essere frutto di una logica combinatoria sequenziale. Non è detto che non ci voglia tempo comunque...
C'è chi ha pensato di sfruttare la potenza di calcolo in rete, suddividendo il tempo di elaborazione su più unità elaborative: A seconda dell'algoritmo in uso *, invece delle CPU vengono sfruttate le GPU, notoriamente più potenti (soprattutto in virgola mobile) e strutturalmente fornite di più pipelines per l'esecuzione in parallelo. Avrai sicuramente sentito parlare di CUDA (nVidia) o ATIStream (ATI). Con gli attacchi basati su dizionario, potresti non azzaccare mai la combinazione, ma potresti anche riuscirci. Ad ogni modo, come dice borgata, puoi anche evitare del tutto il database. ps: Non perdere mai troppo tempo a pensare alla password cazzuta: dedica il tuo tempo ad evitare al tuo server di consegnare il file delle password, facendo in modo che i privilegi di esecuzione siano ridotti, così come ridotti devono essere i privilegi di accesso al file in questione; Elimina più che puoi le vie di accesso da remoto a servizi che non c'entrano nulla con le funzioni che il tuo server espleta e, soprattutto, evita accuratamente che il tuo server si appoggi a quei servizi. Verifica e limita più che puoi: dedica molto tempo alla verifica dell'input. * A volte si memorizza un "seed" per combinazioni di x caratteri e da quello si parte per l'elaborazione dell'algoritmo (accesso sempre non sequenziale), riducendo di molto le dimensioni del DB. ** Ormai il file di testo è obsoleto e lento. Si sfrutta SQL su base dati indicizzato. |
25-10-2012, 20.57.05 | #5 |
WT
Global Moderator
Registrato: 17-01-2012
Messaggi: 720
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Non devo fare nessun attacco brute-force la mia era una semplice curiosità grazie per le delucidazioni
|
25-10-2012, 20.59.42 | #6 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Figurati. L'avevo capito
|
25-10-2012, 21.14.02 | #7 |
Guarda dietro di te... una scimmia a tre teste!
Top Poster
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
|
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario
Se la password é lunga, variegata, con maiuscole, minuscole, numeri e caratteri speciali senza alcun senso logico... meglio lasciar perdere... a meno di non sfruttare bug, exploit o altro, dipende da che password dobbiamo trovare..
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Pensiero del Momento [no spam, ma pensieri] | Flying Luka | Chiacchiere in libertà | 2001 | 11-03-2006 04.26.06 |
Buonanotte [3 ] | Billow | Chiacchiere in libertà | 1931 | 27-02-2005 11.41.33 |
Diritti e doveri di lavoro Part-time | Kjow | Chiacchiere in libertà | 5 | 09-11-2004 15.11.51 |
Ligandfit Gira Piano - Why / Perchè? | the real weasle | Calcolo Distribuito | 2 | 13-09-2003 20.34.24 |
Una Miss Di Sera Bel Tempo Si Spera | Giorgius | Chiacchiere in libertà | 3 | 08-09-2003 13.20.51 |