Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Eine Brute-Force Attacke wird logischer Weise nur verwendet wenn alle anderen Verfahren wie Krypto-Analyse, SE, Wörterbuch Attacke, Buffer-Overflows und Exploits fehlgeschlagen sind und dem verzweifelten Angreifer keine anderen Alternativen mehr zur Verfügung stehen.
Dabei stellt sich mir die Frage: Kann man dieses Verfahren nicht schneller und effizienter machen?
Als erstes probiert man ja sowieso alle Wörter aus einer vorher sorgfältig erstellten und möglichst umfangreichen Wordlist wobei das mit einer Hybrid-Attacke ergänzt wird wo 3 durch Brute-Force bestimmte Charaktere dazu generiert werden (für PW's wie Mo89 oder Peter!! oder eben 89bernt).
Bei einer anschliessenden Brute-Force Attacke könnte man, um Zeit zu sparen doch alle diese bereits verwendeten Schlüssel ausschliessen.
(Was bei einer Wordlist mit 4 Millionen Wörtern plus Hybrid-Attacke sicher schon mal viel Zeit spart.)
Hat man den Hash vorliegen kann man, bei jedem beliebigen PW bis zu acht Stellen Rainbowcrack verwenden. Ab dem neunstelligen Bereich bedient man sich dem „normalen Brute-Force" Vorgang.
Bei HTTP-Authentifizierungen muss man von Anfang an beginnen.
Außerdem ist es da etwas komplizierter da auf vielen Servern die maximalen Login Versuche auf 25 (pro ip) beschränkt ist und man proxy changer (wie bei acessdiver) benutzen muss.
Oft gibt hier eine Mindestlänge für das PW so, dass man auch erst ab dem achtstelligen Bereich beginnen muss.
Und nun zu dem worauf ich hinaus will: Die Effizienz-Steigerung.
Eine Möglichkeit ist es die Referenzbereiche für die Generierung aufzuteilen.
Eine Möglichkeit dazu sind BOT-Netze mit tausenden cpu's.
Und jetzt kommt der interessante Punkt: PW-Wahrscheinlichkeit.
Nach all den vorherigen Verfahren sind wir im neunstelligen Bereich.
Möglich sind alle Zahlen, Buchstaben und Sonderzeichen.
Interessant wäre es wenn man nach bestimmten Kriterien die PW's nach Wahrscheinlichkeit generiert.
Oder man in einem Programm einstellen für welche Art von Benutzer das Pw erstellt werden sollen, so das man festlegt welches Wahrscheinlichkeits-Modell angewendet werden soll. (Stufen/Levels).
Bei dem höchsten Level z.B halten sich alle User streng an die PW-Richtlinie (keine Worte, keine Worte plus Zahlen oder angehengten Charackteren, keine reinen Zahlen, nicht nur Großbuchstaben, nicht nur Kleinbuchstaben, Sonderzeichen, Blöcke (z.B 356zttz307), so werden diese ausgeschlossen bzw. kriegen einen niedrigeren Wahrscheinlichkeitswert.
Bei jeder Zeichengruppe kommt dann auch noch eine Wahrscheinlickeit wie oft sie vorkommt zb.: nur 3 Sonderzeichen sind wahrscheinlicher als 4 Sonderzeichen. Wahrscheinlicher als 6 Sonderzeichen sind 9 gleiche Sonderzeichen usw.
Oder 4 Zahlen sind wahrscheinlicher als 7.
Oder,dass e der häufigst verwendete Buchstabe in der deutschen Sprache ist, oder dass jedes Wort einen oder mehrere Vokale hat. (z.b für Schlüssel die die Anfangsbuchstaben eines Satzes hat, was eine sehr beliebte Methode ist)
Das ganze wäre ähnlich aufgebaut wie ein neuronales Netz (Ausschlussverfahren und Weiterleitung) nur das es viel simpler aufgebaut ist und nicht selbst entscheiden muss, da man das Level festlegt.
Noch dazu hat jeder Mensch einen bestimmtes Auswahlverfahren und kann sich manche Kombinationen besser merken als andere.
Außerdem ist er psychologisch veranlagt die Symmetrie zu bevorzugen.
In Berücksichtigung all dieser Faktoren wäre dieses Programm unglaublich.
All das kombiniert ist eine ungeheure Effizienzsteigerung gegenüber einem normalen Brute-Force Cracker wie Brutus oder Cain.
Ich kann nicht sagen wieviel mehr die Effizienz in % betragen würde aber ich schätze mal 40%, wobei die Erfolgsquote pro weiterer Stelle um ein wirklich "kleines" sinken sollte.
Stellt euch ein Programm vor, dass das alles (alles obengenannte beginnend mit der Einbindung in Botnetze) vor!
Bei niedrigeren PW-Richtlinien stellt man die Stufe einfach niedriger, und das Wahrscheinlichkleits-Modell wechselt bzw. wird ausgeweitet wobei die letzte (niedrigste PW-Richtlinie bzw. gar keine Richtlinie) Stufe auch Wörterbuch-Attacken einbindet.
Sollte das Verfahren bekannt werden, so wäre es auch möglich genau das Gegenteil, also PW's zu knacken die absichtlich nicht eines dieser Schemen haben werden, in dem manm das Wahrscheinlichkeitsmodell umdreht.
Hätte man in Zukunft keinen Zugriff auf Online-Datenbanken so könnte man dieses Prinzip schon bei der Generierung verwenden um schneller geeignete Hash-Tabellen generieren zu können.
Ich habe auch gehöhrt, dass es schon Programme geben soll, die mathematisch berechnen können, ob es sich lohnt welche Referenzbereiche weiter generiert werden sollen und welche nicht.
Kennt ihr ein solches?
Vielleicht hat ja noch jemand eine Idee zur Effizienz-Steigerung oder eine Ergänzung zu meiner Idee
Es gibt also niemanden der dazu etwas zu sagen hätte oder hat?
Ach ich poste das in einem anderen Forum, eine Antwort bekomm ich hier wohl eh nicht mehr. Dann eben nicht....
Das is einfach nur ernüchternd...