Effizienzsteigerung bei Brute-Force

#0
29.12.2005, 00:25
Member

Beiträge: 12
#1 Hallo,
meine Frage ist welche Möglichkeiten es theoretisch gibt um ein "Brute-Force"-Programm effizienter zu machen?

Ein Ansatz wäre doch bei der Generierung, alle Wörter plus angehängte Zahlen und Buchstaben auszuschliessen. (Da man die sowieso vorher probiert hätte)
Ein weiterer Ansatz wäre die Generier-Prozesse auf mehrere PC's aufzuteilen und jedem einen Referenzbereich zuteilt.
Eine weitere Methode versucht durch Wahrscheinlichkeit und einem Verfahren, dessen Nahmen ich nicht kenne zu beurteilen welche Bereiche es überhaupt wert sind weitergerechnet zu werden.
Weiss jmd den Namen dieses Verfahrens oder andere Verfahren in der Theorie?
Seitenanfang Seitenende
29.12.2005, 00:56
Member

Beiträge: 13
#2

Zitat

M.B postete
Ein Ansatz wäre doch bei der Generierung, alle Wörter plus angehängte Zahlen und Buchstaben auszuschliessen. (Da man die sowieso vorher probiert hätte)
Wie meinst du das, koenntest du das bitte etwas näher erläutern, denn das ist für mich nicht ganz schlüssig.

Und zu den Optimierungen würde ich mal sagen das das ein Rechner nicht beurteilen kann welchen Reihen es sich weiterzurechnen lohnt. Vielleicht kann das ein neuronales Netz, aber da bin ich überfragt.

Ich weis ja nicht was du Bruten willst aber, z.B für Porno Seiten gibt es in einschlägigen Foren Listen zum Download die sehr viel Erfolg versprechen.
__________
#protecus @ irc.freenode.net
Seitenanfang Seitenende
29.12.2005, 01:16
Member

Themenstarter

Beiträge: 12
#3 Naja als erstes probiert man ja Wörterlisten und zu jedem Wort werden dann bis zu drei Characktere dazugeneriert (z.B: Muhi89 oder Peter!).
Naja ich habe irgendwo gelesen, dass eben genau das möglich ist, nur den Link find ich nicht mehr
Seitenanfang Seitenende
29.12.2005, 11:33
Member

Beiträge: 14
#4 Hallo,

Es gibt einen Weg das ganze zu beschleunigen.
Und zwar heißt das ganze Rainbow-Tables.
Es dauert aber genau so lange die Tables zu generieren, wie ein Originaler Brute-Foce-Angriff. DAher splittet man die Tables tatsächlich auf. Die Generierung läuft dann auf mehreren Rechnern. Im Netz findet man Tabellen für NT-Passwörter die gewisse Zeichenkombinationen enthalten. Eine wurde da angeblich innerhalb von 3 Monaten generiert. Auf X-Rechnern natürlich.

Edit: Mit rainbow-Tables kriegt man so ziemlich jedes Password klein. Vorrausgesetzt man hat für die Tables die richtige Länge und den richtigen Zeichensatz gewält. Das eigentliche "knacken" dauert dann nur noch ein paar Minuten.

MfG

Elevation
Seitenanfang Seitenende
29.12.2005, 12:24
Member

Themenstarter

Beiträge: 12
#5 Ja das kenn ich eh, Project Rainbowcrack, da mach ich eh auch mit.
Nur leider ist die Benutzung nach Uploaden der cains auf 2 Wochen begrenzt.
Und auf anderen Seiten muss man monatlich einen Betrag bezahlen.
Also gäbe es keinen anderen Weg das ganze zu beschleunigen.
Und wie kann ein Programm entscheiden ob es sich lohnt einen bestimmten Block weiterzu generieren? Und wie nennt sich das?
Seitenanfang Seitenende
30.12.2005, 00:09
Member

Beiträge: 38
#6 Hi

Zitat

Ein weiterer Ansatz wäre die Generier-Prozesse auf mehrere PC's aufzuteilen und jedem einen Referenzbereich zuteilt
Das könntest du durch ein Cluster realisieren. Entsprechende Opensource Kernel Module gibt es zur genüge. Natürlich müsstest du ein eigenes Brute-Force Script realisieren, welches Prozesse generiert, was nicht allzu schwer sein dürfte. Alle anderen Aufgaben übernimmt der gepachte Kernel.

Ich denke, dass ist so ziemlich die beste Möglichkeit zur "Effizenzsteigerung". Wenn ich da an unsereh Beowulfcluster an der Uni in Betracht ziehe, würde das knacken eines Pw nicht alzu lange andauern.

MfG Joe
__________
www.joebox.org
Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware
Dieser Beitrag wurde am 31.12.2005 um 18:24 Uhr von [JoE] editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: