Effizienzsteigerung bei Brute-Force |
||
---|---|---|
#0
| ||
29.12.2005, 00:25
Member
Beiträge: 12 |
||
|
||
29.12.2005, 00:56
Member
Beiträge: 13 |
#2
Zitat M.B posteteWie meinst du das, koenntest du das bitte etwas näher erläutern, denn das ist für mich nicht ganz schlüssig. Und zu den Optimierungen würde ich mal sagen das das ein Rechner nicht beurteilen kann welchen Reihen es sich weiterzurechnen lohnt. Vielleicht kann das ein neuronales Netz, aber da bin ich überfragt. Ich weis ja nicht was du Bruten willst aber, z.B für Porno Seiten gibt es in einschlägigen Foren Listen zum Download die sehr viel Erfolg versprechen. __________ #protecus @ irc.freenode.net |
|
|
||
29.12.2005, 01:16
Member
Themenstarter Beiträge: 12 |
#3
Naja als erstes probiert man ja Wörterlisten und zu jedem Wort werden dann bis zu drei Characktere dazugeneriert (z.B: Muhi89 oder Peter!).
Naja ich habe irgendwo gelesen, dass eben genau das möglich ist, nur den Link find ich nicht mehr |
|
|
||
29.12.2005, 11:33
Member
Beiträge: 14 |
#4
Hallo,
Es gibt einen Weg das ganze zu beschleunigen. Und zwar heißt das ganze Rainbow-Tables. Es dauert aber genau so lange die Tables zu generieren, wie ein Originaler Brute-Foce-Angriff. DAher splittet man die Tables tatsächlich auf. Die Generierung läuft dann auf mehreren Rechnern. Im Netz findet man Tabellen für NT-Passwörter die gewisse Zeichenkombinationen enthalten. Eine wurde da angeblich innerhalb von 3 Monaten generiert. Auf X-Rechnern natürlich. Edit: Mit rainbow-Tables kriegt man so ziemlich jedes Password klein. Vorrausgesetzt man hat für die Tables die richtige Länge und den richtigen Zeichensatz gewält. Das eigentliche "knacken" dauert dann nur noch ein paar Minuten. MfG Elevation |
|
|
||
29.12.2005, 12:24
Member
Themenstarter Beiträge: 12 |
#5
Ja das kenn ich eh, Project Rainbowcrack, da mach ich eh auch mit.
Nur leider ist die Benutzung nach Uploaden der cains auf 2 Wochen begrenzt. Und auf anderen Seiten muss man monatlich einen Betrag bezahlen. Also gäbe es keinen anderen Weg das ganze zu beschleunigen. Und wie kann ein Programm entscheiden ob es sich lohnt einen bestimmten Block weiterzu generieren? Und wie nennt sich das? |
|
|
||
30.12.2005, 00:09
Member
Beiträge: 38 |
#6
Hi
Zitat Ein weiterer Ansatz wäre die Generier-Prozesse auf mehrere PC's aufzuteilen und jedem einen Referenzbereich zuteiltDas könntest du durch ein Cluster realisieren. Entsprechende Opensource Kernel Module gibt es zur genüge. Natürlich müsstest du ein eigenes Brute-Force Script realisieren, welches Prozesse generiert, was nicht allzu schwer sein dürfte. Alle anderen Aufgaben übernimmt der gepachte Kernel. Ich denke, dass ist so ziemlich die beste Möglichkeit zur "Effizenzsteigerung". Wenn ich da an unsereh Beowulfcluster an der Uni in Betracht ziehe, würde das knacken eines Pw nicht alzu lange andauern. MfG Joe __________ www.joebox.org Joebox a secure Sandbox Application for Windows Vista to analyse the Behaviour of Malware Dieser Beitrag wurde am 31.12.2005 um 18:24 Uhr von [JoE] editiert.
|
|
|
||
meine Frage ist welche Möglichkeiten es theoretisch gibt um ein "Brute-Force"-Programm effizienter zu machen?
Ein Ansatz wäre doch bei der Generierung, alle Wörter plus angehängte Zahlen und Buchstaben auszuschliessen. (Da man die sowieso vorher probiert hätte)
Ein weiterer Ansatz wäre die Generier-Prozesse auf mehrere PC's aufzuteilen und jedem einen Referenzbereich zuteilt.
Eine weitere Methode versucht durch Wahrscheinlichkeit und einem Verfahren, dessen Nahmen ich nicht kenne zu beurteilen welche Bereiche es überhaupt wert sind weitergerechnet zu werden.
Weiss jmd den Namen dieses Verfahrens oder andere Verfahren in der Theorie?