"Élesben, amikor nincs a kezedben semmi" Ilyen mikor van élesben? Ha netes formba tolod a jelszót, akkor ügye nem szükséges ismerned a kódolás módszerét a brute force használatához, ha meg a gépeden van akkor ki tudod nyerni a kódot, ami a hash-t generálja...
"három proba után kilép" Persze, ha otthoni IPrõl próbálkozol biztos :) De proxiláncon keresztül megy a próbálkozás, a szerver nem tudja, hogy ugyanaz a kliens próbálkozik 1milliószor.
T-online-os internetem volt eddig, de most átmentem egy másik internetszolgáltatóhoz és a nyakamon maradt pár Sodexho-s internetutalvány! Akit érdekel az írjon!!n Az árán majdmegegyezünk közösen!!!!
világos,mind2en tudjuk,h mirõl van szó csak elnevezéseken vitatkozunk
akkor aki azt hiszi,hogy a blúforsz elég algoritmus nélkül,az törje föl a következõ kódot(bitenként adom meg): 01110001 10100011 ....segítek,két betût kódoltam,de saját algoritmussal... (a bithalmaz nem ér semmit algoritmus nélkül)
A brute force futási ideje függ attól is, milyen progi jelszavát akarod feltörni. Úgyanis nem csak a jelszó generálásából áll, az ki is kell próbálnia, és egy próbálkozás idõigényét kell megszorozni az összes próba számával. Ezért ezt a módszert ki lehet kétféle képpen is védeni. A jelszó beírását elõfeltételekhez kötjük, például kérdésekre kell válaszolni minden egyes beírás elõtt (next gomb is megteszi), vagy/és három proba után kilép, és lehet elõrõl kezdeni... Ezeket alkalmazzák is, ezért a progiknál a kódból próbálják kiszedni a jelszót, online dolgoknál ez persze sem mûködik.., Ezért ott inkább jelszómintákkal próbálkoznak
vaze mindenhol csak a simli, tököm tele van má
Na úgy látom itt jól félreértettétek egymást. A cikk ha jól sejtem olyan jelszótörésrõl beszél, aminél van egy fix hosszúságú hash kódod, amit egy "egyirányú" hash függvény állít elõ a jelszóból. Na ezt eteted meg a progiddal, ami (ha ISMERI a hash függvényt) végigpróbál minden lehetséges variációt, elkészíti a függvény alapján a hash értéket, majd összeveti azt az ismert hash értékkel. Másodpercenként mondjuk 10 milliót.
Élesben, amikor nincs a kezedben semmi ilyesmi csak egy form ami jelszót kér, ott ez használhatatlan. Másodpercenként lehetetlen 10 millió jelszót így kipróbálni. A zárolásról nem is beszélve. SZVSZ.
Ugyanez titkosításnál is igaz. Szal azokat ha valaki Brute Force-al törni akarja, nagy fába vágta a fejszét. Feltéve ha a jelszó megfelelõ erõsségû, dehát azt meg ki tudja :)
ha szoftos a tömítés, akkor azt a prockó végzi. Elsõ mpdemem ilyen volt, utáltam is ezért (1994).
utána mindig figyeltem, hogy harveresen töpörítsen.
A brute-force az a módszer, amikor nem ésszel, hanem erõvel (értsd CPU) próbálod visszanyerni a jelszót úgy, hogy végigpróbálod az összes lehetségeset.
Na ez kellene nekem! Van egy rar-om, amit lejelszavaztam és mosz futtatom a jelszóvisszafejtõt brute-force. 733-as Celeron 8 karakter hosszú jelszóval 723,6 év! Még várnom kell :( Ja és tudom, hogy csak kisbetûk voltak benne. Mi lett volna, ha szám vagy más egyéb? 8ezer év? Hol lehet letölteni? :)
A Brute force az egy jelszófejtõ módszer?
éN AZT HITTEM, HOGY JÁTÉKPROGI VAGY vga KÁRTYA NEVE.
Már néztem. (Ezen az úton két korábbi verzió található, az egyik biztos nem a program, mert túl kicsi, a másik meg úgy van törve, hogy nem szól a pass hossza miatt [trial version 3 karakterig megy], de nem is hajtja végre. :P)
RAR jelszó fejtõ progi több is létezik. RAR jelszó megfejtéséhez tökéletesen alkalmas a brute force módszer, hiszen az algoritmus adott, a program tartalmazza. Egyéb titkosítások esetén is csak akkor alkalmazható a brute force módszer, ha az algoritmussal rendelkezünk (praktikusan a programmal). Ennek hiányában a brute force módszer nem jó semmire.
Filiic: Nyilván elbeszélünk egymás mellett :). Én azt mondom, ha tegyük fel készítek egy olyan kódolási eljárást, amin egy két maggal rendelkezõ mai gép 1 másodpercet elszámolgat csupán egyetlen próbára, akkor megint csönd lesz egy 10 évre bruteforce téren (ez most egy direkt végletes példa volt :)).
Ezt javaslom elolvasásra (különösen a Strength and time bekezdésre): http://en.wikipedia.org/wiki/Key_strengthening
Úgy emlékszem titkosítás törõ nincs rarhoz, azaz mintha ebben lene olyan, hogy megadsz egy filet, amirõl biztosan tod, hogy benne van az archívumban, és a különbségbõl visszaadja a kulcsot.
btw, tud valaki rar titkosítás-törõt? Kerestem, nem találtam. Évekkel ezelõtt elraktam pár dolgot, és mire kellene, elfelejtettem a jelszót. :P
Itt nem titkosításról van szó, hanem jelszóvisszakeresésrõl, a kettõ teljesen más dolog. Utóbbinál a brute-force az a próbálgatás. Online persze nem megy.
3M, wanek: Azt tudom még elképzelni, hogy 2 különbözõ dologról beszélünk, és félreértettem amiket írtatok.
Neked is hasonló a válaszom: teszem azt, van egy keretprogram, amibe be kell írnod egy kódot. Fingod sincs mivel titkosít a program (tegyük fel, de nyílván mindent ismersz:c). Brute forceszal szépen kipörgeted, anélkül, hogy tudnád mi a titkosító algoritmus... Azt a titkosítás dolgot, meg arra írtam (amikor a brute forceszal nem mész semmire), hogy ha kipörgeted, és az a visszafejtés eredménye az egyik kulcsnál, hogy "abc" a másiknál, hogy "bca" és nem tod, hogy melyik kell neked, akkor nem fogod megtudni, hogy melyik kulcs lenne a jó.
Azért, mert akármilyen bonyolult is a kódolás, ha azzal kell kikódolni, hogy "alma" vagy "körte" vagy "xz89.t/k", akkör tök mindegy, hogy milyen kódolási algoritmussal van védve. Brute force ugyanúgy kiadja ezeket.
Szia! :) Úgy próbálnám meg, hogy raknék a progiba sok pár byte-os nyelvi mintát, és logikai mintát, aztán brute force. Ha a kipörgetés közelít egy mintához, akkor egy másik mintához kell közelíteni...valami ilyesmire gondoltam...jobb mint a semmi. :)
Ez igaz. Mondjuk ismeretlen algoritmusú kódólást is lehet törni, de ezt fekete-doboz támadásnak hívják, nem brute forcenak. Ilyen ismeretlen algoritmusokból azért van kevés mert bár elég biztonságosak, eladni nem igazán lehet õket. Nem mondhatod, hogy nesze itt egy kódoló algoritmus, nem mondom meg, hogy mûködik, de k. jó.
És mit és hogyan próbálgatsz? A brute force módszer akkor jó csak, ha ismered a kódolási algoritmust, és a jelszavakat próbálgatod. Ha ennyire dilettáns vagy, akkor inkább ne osszad az észt, hanem helyette tanulj.
Válasz Filiic #11: Már hogy ne számítana a kód bonyolultsága? Minél nehezebben kódolható át egyetlen kombináció akkor több millió és milliárd nem tart annyiszor tovább?
Ennek talán fussál neki megint, mert iszonyatos zagyvaságot írtál. Mellesleg miért is jó a brute force, ha "fingunk sincs, mivel van kódolva"? Áruld már el nekem, hogy ha például van egy 2000 byte-os kódolt állományod, akkor hogyan nyered vissza brute force módszerrel az eredetileg például 700 byte-os kódolatlan tartalmat?
Ez nem igaz. Brute force akkor is jó, ha fingunk sincs, mivel van kódolva. Csak akkor nem jó, amikor tudjuk mevel van kódolva, és az esetleg könnyen törhetõ, illetve nem tudjuk mi van lekódolva, így nem tudjuk megállapítaní, hogy melyik a helyes kulcs (ez nem jelszavaknál érvényes, hanem titkosításnál).
"A Tesla GPU 128 párhuzamosan elhelyezett processzorból és több mint 700 millió tranzisztorból áll "
Jé. Akkor maholnap az ember vesz egy alaplapot és egy grafikus kártát, nincs is szükség prockóra.
A brute force akkor ér valamit, ha ismerjük azt az algoritmust, amivel kódoltak. Ha az algoritmus ismeretlen, akkor nincs mirõl beszélni. Vagyis a legjobbak azok a kódolások, ahol nem publikus algoritmussal dolgoznak, mert a törõnek nem sok esélye van :)
Igen, ez nagyon jó, de csak online rendszereknél. Egy offline törésnél (pl. RAR jelszó) ilyet nem lehet megvalósítani.
egyszerre max 3szori próbálkozás aztán max egy óra múlva próbálkozhatsz.. 9 sikertelen próba után pedig account zárolása rendszergezdis konzultálásig.. na az véd brute force ellen..
Ha 26 kis és 26 nagy betû közül választunk 8 jegyût akkor 52^8= 53.459.728.531.456 db lehetséges jelszó van, ha ehhez még 10 számjegyet és 25 spec karaktert hozzáveszünk akkor 77^8= 1.235.736.291.547.681 (tehát dúrván 23szor több) lehetséges jelszót kapunk, ha pedig 9 jegyû a jelszavunk akkor az további 77szeres, tehát összesen 95.151.694.449.171.437 azaz a nyolcjegyû kisnagybetûsnél majdnem 1780 szor több variáció, ami ezzel a sebességgel is kb. 14,6 - 24,4 év megfejtési idõ. Na szerintem jelenleg a 9 karakteres kisnagybetûs számjegyes, speckarakteres jelszó megfelelõnek tûnik. Megjegyzem aki nem akar sokféle karaktert az használhat csak angol kisbetûket is, csak akkor legyen a jelszava 12 karakteres. Így 26^12= 95.428.956.661.682.176 variáció érhetõ el.
Kódolás brute force ellen mit sem ér. Legalábbis ilyen esetben.
Az eredeti cikkben jól van írva, csak aki nem tud németül, az miért fordít? "Mit der Brute-Force-Technik müssten 53 Bio. Passwörter überprüft werden. Ein aktueller Dual-Core-Rechner würde rund zehn Mio. Kennwörter pro Sekunde prüfen können. Damit dauere es etwa zwei Monate, das richtige Passwort zu finden. Durch die Miteinbeziehung der GPU lasse sich der Zeitraum auf drei bis fünf Tage verringern, so ElcomSoft"
Király! Crysis közbe még a fölös energiáit "levezetné" jelszófeltöréssel. Azért durva, milyen gyorsan tudnak az ilyen gépek összeadni/kivonni :)
Volt már rá próbálkozás elõzõekben is, hogy a VGA-t bevonják hangeffektek, és studióprobramok támogatására. Ekkora számítási kapacitást kár is parlagon hagyni. Csak így tovább!
Egy hiba a cikkben a Vista jelszó megfejtésénél a számok nem stimmelnek. 10M jelszó/sec esetén 53 M jelszó csupán 5 másodperc lenne!