nicht angemeldet
Brute Force
0 0
Brute Force
Hallo Forum,
was ich habe ist ein PHP-Skript das FTP- und HTTP-zugänge errät.
Nun vorweg ich habe das noch an keinem Server im Internet ausprobiert nur des Spasshalber im Intranet.
Mein Skript hat eine Woche gebraucht um alle Zugänge zu diesem FTP-Server mir zu liefern.
Die Maximallänge von Username und Passwort wurde von mir auf 32 Zeichen beschränkt.
Ist denn nun eine Woche viel oder eher wenig?
Man muss auch bedenken das ich den einfachsten aller Ansätze gewählt habe, ob es bessere gibt weis ich nicht.(ich gehe aber sehr davon aus z. B. das Wörterbuchverfahren, wäre bei meinem Test kläglich fehlgeschlagen)
- zuerst habe ich einen Zeichensatz von 74 Zeichen
- dann wird Username und Passwort in allen Kombinationen und längen versucht
32²(länge) * 74² * 2(usr/pwd) * 32 ergibt
358.875.136 Möglichkeiten.
Ob diese Zahl nun exakt stimmt weis ich nicht aber meine Rechnung und mein Algorithmus kommt auf dieses Ergebnis.
Meine Frage ist einfach was ihr davon haltet.
Und welche Verbesserungsmöglichkeiten ihr mir sagen könnt.
Haltet ihr sowas nicht für bedenklich?
Immerhin könnte man so theoretisch jede Woche einen FTP-Server mit allen Zugängen offen legen. (entsprechende konfiguration vorausgesetzt).
Wie gesagt mich interessiert lediglich eure Meinung dazu ...
(Verbesserungsvorschläge erwarte ich eigentlich nicht wirklich ...)
Grüße Opi
PS: Das Skript werde ich nicht posten!
-
Hallo
Eine Passwortlänge von 32 Zeichen mit einem Zeichensatz von 74 möglichkeiten Zeichen bildet allerdings eine ergebnismenge von 32Exp74.
Gruß
-
Sry,
ich meinte 74exp32 ist aber immer noch 'ne Nenge.
-
Hi,
Eine Passwortlänge von 32 Zeichen mit einem Zeichensatz von 74 möglichkeiten Zeichen bildet allerdings eine ergebnismenge von [74Exp32].
und wie viele Kombinationen bietet eine Passwortlänge von _bis zu_ 32 Zeichen?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hallo
und wie viele Kombinationen bietet eine Passwortlänge von _bis zu_ 32 Zeichen?
Wenn ich raten müsste, würde ich sagen, noch mehr.
-
Hallo
und wie viele Kombinationen bietet eine Passwortlänge von _bis zu_ 32 Zeichen?
Wenn ich raten müsste, würde ich sagen, noch mehr.
Grübel.
Das kommt wohl darauf an, wie Du Leerraum deutest... wenn man das als mögliches Zeichen nimmt... hat Dein Zeichenvorrat ein Zeichen mehr.
Nick
--
--------------------------------------------------
http://www.xilp.eu
XILP Internet Links People
Dein persoenliches privates Netzwerk
aus Freunden, Verwandten, Bekannten und Kollegen.
-------------------------------------------------- -
Hi,
und wie viele Kombinationen bietet eine Passwortlänge von _bis zu_ 32 Zeichen?
Wenn ich raten müsste, würde ich sagen, noch mehr.ich danke Dir für diese sowohl das Thema als auch alle Beteiligten erschöpfende Antwort :-)
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Moin!
ich danke Dir für diese sowohl das Thema als auch alle Beteiligten erschöpfende Antwort :-)
Kein Problem. War auch nur als Annäherungswert mit unbestimmter Varianz gedacht. ;-)
-
-
-
gudn tach!
und wie viele Kombinationen bietet eine Passwortlänge von _bis zu_ 32 Zeichen?
beim alphabet der laenge L:
laenge = 1: L
laenge = 2: L^2also
laenge <= 2: L+L^2
naja, usw.
d.h.
laenge <= n:
[latex]\sum_{i=1}^nL^i[/latex]da sowas aber unhandlich ist, verhilft eine formelsammlung zu
[latex]\sum_{i=1}^nL^i = \frac{L^{n+1}-L}{L-1}[/latex]
bei n=32 und L=74 also (74^33-74/73) = "ein haufen"
prost
sethps: argh, wie schalte ich das ver$&*$&te auto-spell-checking beim konqueror dauerhaft aus?
-
hmpf
bei n=32 und L=74 also (74^33-74/73) = "ein haufen"
klammern falsch gesetzt: (74^33-74)/73
macht beim ergebnis aber keinen wesentlichen unterschied.prost
seth
-
-
-
-
PS: Das Skript werde ich nicht posten!
Das dürftest Du ruhig posten, denke ich mal, aber soziale Verantwortung ist nie schlecht, richtig dosiert und angewandt natürlich nur.
Hmja, brute force funktioniert bei Problemen ab einer bestimmten Komplexität nicht mehr. Diese Komplexität ist relativ schnell erreicht, selbst bspw. bei der Schachprogrammierung sind dementsprechende Ansätze gescheitert und Selektivität, also Logik war erfolgreich.