Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Software > Programmazione

Notices

Rispondi
 
Strumenti discussione
Vecchio 25-10-2012, 16.45.51   #1
Morpheus-89
WT
Global Moderator
 
L'avatar di Morpheus-89
 
Registrato: 17-01-2012
Messaggi: 720
Morpheus-89 è nella strada per il successo
Complessita e tempo esecuzione bruteforce vs. dizionario

Come saprete per scoprire un codice numerico o alfanumerico senza conoscerlo uno dei possibili modi è quello di effettuare un attacco di tipo brute-force, ma questi dovendo provare tutte le combinazioni possibili sono abbastanza lenti, soprattutto se il codice da trovare è lungo e complesso. Dunque mi chiedevo:

Facciamo l'esempio che io debba scoprire un codice di 10 caratteri composto da soli numeri con le cifre che vanno da 0 a 9 dove le cifre si possono ripetere, si avrebbe un totale di 10^10 = 10000000000 possibili combinazioni dunque con un attacco brute force ci vorrebbe un bel po di tempo, se io creo un file di testo con tutte le 10000000000 combinazioni possibili e poi cerco di scoprire il codice con un attacco di tipo dizionario sfruttando il file, avrei miglioramenti in termine di tempo di esecuzione dell'attacco rispetto al brute-force?

Io credo di no, ma aspetto una vostra delucidazione

Grazie
Morpheus-89 non è collegato   Rispondi citando
Vecchio 25-10-2012, 16.55.43   #2
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Piú che altro hai idea delle dimensioni totali del file in questione? Imho sarebbe davvero troppo grande, quindi andrei di brute force.
booty island non è collegato   Rispondi citando
Vecchio 25-10-2012, 20.08.37   #3
borgata
Gold Member
WT Expert
 
L'avatar di borgata
 
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
borgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raroborgata è un gioiello raro
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Ovviamente no, a meno che le cifre contenute nel file di testo non siano generate in un ordine particolare che consenta di testare prima i casi più probabili (sempre che questo sia possibile).
Altrimenti non ha proprio senso farlo, il programma fa prima a generare da solo tutti i numeri che leggerli da un file.
___________________________________

La risposta è dentro di te...
e però, è sbagliata!
borgata non è collegato   Rispondi citando
Vecchio 25-10-2012, 20.28.25   #4
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Le dimensioni del file sono piuttosto corpose, ma è chiaro che prima o poi la combinazione la si trova. Solitamente si utilizza comprimere ed indicizzare il contenuto **, facendo accesso ad esso in modalità random: In questo modo è più probabile azzeccare una combinazione che non debba necessariamente essere frutto di una logica combinatoria sequenziale. Non è detto che non ci voglia tempo comunque...
C'è chi ha pensato di sfruttare la potenza di calcolo in rete, suddividendo il tempo di elaborazione su più unità elaborative: A seconda dell'algoritmo in uso *, invece delle CPU vengono sfruttate le GPU, notoriamente più potenti (soprattutto in virgola mobile) e strutturalmente fornite di più pipelines per l'esecuzione in parallelo.
Avrai sicuramente sentito parlare di CUDA (nVidia) o ATIStream (ATI).
Con gli attacchi basati su dizionario, potresti non azzaccare mai la combinazione, ma potresti anche riuscirci.
Ad ogni modo, come dice borgata, puoi anche evitare del tutto il database.

ps: Non perdere mai troppo tempo a pensare alla password cazzuta: dedica il tuo tempo ad evitare al tuo server di consegnare il file delle password, facendo in modo che i privilegi di esecuzione siano ridotti, così come ridotti devono essere i privilegi di accesso al file in questione; Elimina più che puoi le vie di accesso da remoto a servizi che non c'entrano nulla con le funzioni che il tuo server espleta e, soprattutto, evita accuratamente che il tuo server si appoggi a quei servizi. Verifica e limita più che puoi: dedica molto tempo alla verifica dell'input.

* A volte si memorizza un "seed" per combinazioni di x caratteri e da quello si parte per l'elaborazione dell'algoritmo (accesso sempre non sequenziale), riducendo di molto le dimensioni del DB.
** Ormai il file di testo è obsoleto e lento. Si sfrutta SQL su base dati indicizzato.
LoryOne non è collegato   Rispondi citando
Vecchio 25-10-2012, 20.57.05   #5
Morpheus-89
WT
Global Moderator
 
L'avatar di Morpheus-89
 
Registrato: 17-01-2012
Messaggi: 720
Morpheus-89 è nella strada per il successo
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Non devo fare nessun attacco brute-force la mia era una semplice curiosità grazie per le delucidazioni
Morpheus-89 non è collegato   Rispondi citando
Vecchio 25-10-2012, 20.59.42   #6
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Figurati. L'avevo capito
LoryOne non è collegato   Rispondi citando
Vecchio 25-10-2012, 21.14.02   #7
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Rif: Complessita e tempo esecuzione bruteforce vs. dizionario

Se la password é lunga, variegata, con maiuscole, minuscole, numeri e caratteri speciali senza alcun senso logico... meglio lasciar perdere... a meno di non sfruttare bug, exploit o altro, dipende da che password dobbiamo trovare..
booty island non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Pensiero del Momento [no spam, ma pensieri] Flying Luka Chiacchiere in libertà 2001 11-03-2006 04.26.06
Buonanotte [3 ] Billow Chiacchiere in libertà 1931 27-02-2005 11.41.33
Diritti e doveri di lavoro Part-time Kjow Chiacchiere in libertà 5 09-11-2004 15.11.51
Ligandfit Gira Piano - Why / Perchè? the real weasle Calcolo Distribuito 2 13-09-2003 20.34.24
Una Miss Di Sera Bel Tempo Si Spera Giorgius Chiacchiere in libertà 3 08-09-2003 13.20.51

Orario GMT +2. Ora sono le: 21.33.11.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.