AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Projekte TBruteForce - Version 0.5a [Update: 28.04.2008]
Thema durchsuchen
Ansicht
Themen-Optionen

TBruteForce - Version 0.5a [Update: 28.04.2008]

Ein Thema von Meflin · begonnen am 25. Aug 2005 · letzter Beitrag vom 13. Jan 2011
Antwort Antwort
Seite 7 von 10   « Erste     567 89     Letzte »    
Benutzerbild von Meflin
Meflin
Registriert seit: 21. Aug 2003
TBruteForce
Wer hätt's gedacht - eine Brute Force Klasse für Delphi

Aktuelle Version: 0.5a
Download: im Anhang [6,39 KB]



Was ist TBruteForce?

TBruteForce ist eine Klasse, mit der die Implementierung einer BruteForcing-Funktion im eigenen Programm möglichst einfach und gleichzeitig möglichst universell ermöglicht werden soll. Die aktuelle Version verbraucht an sich kaum Arbeitsspeicher (es sei denn der Programmierer entscheidet sich dazu, die erzeugten Kombinationen in irgendeiner Form zwischenzuspeichern). Das bedeutet, dass für die Performance des Vorgangs (abgesehen von der Effektivität des Codes) allein die Prozessorgeschwindigkeit verantwortlich ist.
Bei einem 2GHz Prozessor(kern) liegt die blose Geschwindigkeit bei etwa 50.000.000 Kombinationen pro Sekunde, durch das Zusammensetzen der strings zur Ausgabe verringert sich die Geschwindigkeit auf etwa 2.000.000 Kombinationen pro Sekunde (hier besteht eindeutig Optimierungsbedarf ). Lässt man sich jetzt noch alle Kombinationen sichtbar ausgeben, beispielsweise in einer Konsole, so verringert sich die Geschwindigkeit weiter auf ca. 20.000 Kombinationen pro Sekunde.
So, ich hoffe nun hast Du eine ungefähre Vorstellung in welchen Geschwindigkeitsbereichen man sich mit der Klasse theoretisch und in der Praxis bewegen kann.



Verwendung

Um die Klasse in Betrieb zu nehmen, ist nichts weiter nötig, als die Unit BruteForce.pas in das Projektverzeichnis zu kopieren und in die uses der fraglichen Unit aufzunehmen.
Delphi-Quellcode:
uses
  BruteForce;
Um mit einem einfachen Beispiel zu beginnen: Wir wollen Kombinationen mit 5 Zeichen Länge erzeugen, der Zeichenvorrat soll dabei das Alphabet in Kleinbuchstaben sein. Oder anders ausgedrückt wir wollen alle Kombinationen von aaaaa, aaaab, aaaac, ... bis zzzzx, zzzzy, zzzzz bilden.
Delphi-Quellcode:
var
  BruteForce: TBruteForce;
begin
  // Instanzierung
  BruteForce := TBruteForce.Create;

  // Wir wollen 5 Stellen kombinieren, sg. "Nodes"
  BruteForce.NodeCount := 5;

  // Zeichenvorrat setzen, AlphaLowerCase ist eine Konstante die von der Unit bereitgestellt wird
  // Als ElementList erwartet die Klasse ein array of string. BFConstToDynArray wandelt ein
  // statisches array of string in ein dynamisches array of string um.
  BruteForce.ElementList := BFConstToDynArray(AlphaLowerCase);

  // Soderle. Bereits jetzt enthält BruteForce.Value die erste Kombinationen, in diesem Fall aaaaa.
  // Also müssen wir die gleich ausgeben.
  DoSomething(BruteForce.Value);

  // Jetzt gehts ans eigentliche BruteForcen, wir bilden die Kombinationen
  // BruteForce.NextValue bildet die nächste Kombinationen und gibt das Ergebnis als string zurück
  while not BruteForce.Finished do begin
    DoSomething(BruteForce.NextValue);
  end;

  // Wuppdi - jetzt sind wir schon fertig ;)
Wie viele Kombinationen die Klasse erzeugen wird lässt sich über
BruteForce.ToDo auslesen.


Jetzt ist es aber so, dass man jedem Node seinen eigenen Zeichenvorrat zuweisen kann. D.h. wir könnten beispielsweise auch Kombinationen der länge 5 erzeugen, bei denen die letzten beiden Zeichen Ziffern sind. Das ginge so:
Delphi-Quellcode:
var
  BruteForce: TBruteForce;
begin
  BruteForce := TBruteForce.Create;
  BruteForce.NodeCount := 5;
  BruteForce.ElementList := BFConstToDynArray(AlphaLowerCase);
  // Jetzt kommts ;)
  BruteForce.Nodes[0].ElementList := BFConstToDynArray(Numeric);
  BruteForce.Nodes[1].ElementList := BFConstToDynArray(Numeric);

  DoSomething(BruteForce.Value);

  while not BruteForce.Finished do begin
    DoSomething(BruteForce.NextValue);
  end;
Dieser Code würde alle Kombinationen von aaa00, aaa01,... bis zzz99 ausgeben. Jetzt wunderst Du dich vielleicht, wieso wir den Zeichenvorrat der Nodes 0 und 1 ändern und nicht den der Nodes 3 und 4 (die Zahlen sollen ja rechts hin). Nunja, je weiter ein Node links steht, desto höherwertiger ist er. Deshalb wird der Node, der in der Ausgabe die "rechteste" Stelle repräsentiert über den Index 0 angesprochen. Puh, ich hoffe das ist einigermasen verständlich
Code:
Wort a a a 0 0
Node 4 3 2 1 0

To Do

Bei der Version 0.5a handelt es sich um ein experimentelles Release. Es sind noch kaum Fehlerbehandlungsroutinen eingebaut! Bis jetzt ist es auch so, dass NodeCount unbedingt vor ElementList gesetzt werden muss (ein Henne-Ei-Problem für das ich bis jetzt keine überzeugende Lösung gefunden habe).
Einbauen will ich noch eine Speichern/Laden Funktion, die Möglichkeit, den BruteForce-Vorgang in beliebig viele Pakete aufzuteilen (Multithreading, Parallel Computing), sowie eine Ausgabe der Kombinationen wahlweise als array of string (bzw. TBFElementList). Ich habe auch schon mit dem Gedanken gespielt, beliebige Dinge kombinierbar zu machen (beispielsweise Integer, Objekte, etc). Aber ich bin mir nicht sicher, ob sich der Aufwand lohnen würde.

Ich würde mich freuen, wenn von euch noch Vorschläge und Anregungen kämen, wie man die Komponente noch erweitern könnte



Changelog

Code:
28.04.2008: Version 0.5a "Pandora" released
     Neu: 100% Codebasis ;)
     Kein Multithreading mehr integriert
     Es ist keine Komponente mehr

09.05.2006: Version 0.3b und aktualisierte Demo released
     Neu: Wahl zwischen iterativem und rekurivem Algorithmus
     Neu: TMaxThreads property
     Neu: OnThreadStart Event
     Neu: KeyList jetzt direkt in TBruteForce implementiert, keine 2 Komponenten mehr
     TThreadStatus nicht mehr hardgecodet
     Und alles, was ich inzwischen vergessen habe :(

05.10.2005: Version 0.1.3 Beta RC 2 und aktualisierte Demo released
     Minibugfix beim OnProgressChangeEvent gefixt

03.10.2005: Version 0.1.3 Beta RC 1 und aktualisierte Demo released
     Bugfix: Komponente zählt jetzt richtig
     Bugfix: Memory Leak entfernt
     Performance: Callback Funktion OnProgressChange geht jetzt nicht mehr so auf die Performance

30.08.2005: Version 0.1.2 Beta und aktualisierte Demo released
     Bugfix: das Problem, das das OnLastThreadFinished Event öfter ausgeführt wird sollte behoben sein
     Bugfix: Kleine Unsauberheit beim Progresscounter behoben
     Bugfix: OnProgressChangeTolerance war etwas zu tolerant
     Neu: eine Exception wurde ergänzt

29.08.2005: Demo released

27.08.2005: Version 0.1.1 Beta und neue Demo released
     Bugfix: bei EndLength = 1 werden jetzt nicht mehr fälschlicherweise die 2-stelligen Keys erzeugt
     Neu: Event OnProgressChange
     Neu: public property OnProgressChangeTolerance
     Neu: Exception Handling

26.08.2005: Demo released

25.08.2005: Version 0.1 Beta released
Angehängte Dateien
Dateityp: rar tbruteforce.0.3b_108.rar (4,2 KB, 645x aufgerufen)
Dateityp: pas bruteforce_207.pas (6,4 KB, 348x aufgerufen)
 
Benutzerbild von phreax
phreax

 
Turbo Delphi für Win32
 
#61
  Alt 30. Nov 2007, 15:36
Einfach die enstpechenden
Delphi-Quellcode:
{$REGION 'XXX'}
{$ENDREGION}
rauslöschen, das sind imho bloß codefolding Anweisungen, die von älteren Delphi Versionen nicht unterstützt werden.

Grüße phreax
  Mit Zitat antworten Zitat
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

 
Delphi 7 Professional
 
#62
  Alt 30. Nov 2007, 17:03
ich hab da mal ein paar Rechenexempel gemacht und dabei gesehen:

Ein Programm, dass nur aus TBruteForce und ein paar Labels/Edits besteht verbraucht 408 MB Arbeitsspeicher, wenn der BruteForce (Start: 1; Ende: 4) eine Liste mit allen Groß/Klein-Buchstaben und Zahlen machen soll. Errechnet hat das Programm 58 MB allein die Strings in der Keylist. Auf langsamen, hauptspeicherarmen Rechnern sollte das nicht gestartet werden (~7 sec zum erstellen)

rollstuhlfahrer
Bernhard
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin
 
#63
  Alt 30. Nov 2007, 17:45
Zitat von rollstuhlfahrer:
Errechnet hat das Programm 58 MB allein die Strings in der Keylist. Auf langsamen, hauptspeicherarmen Rechnern sollte das nicht gestartet werden (~7 sec zum erstellen)
Völlig richtig, Problem ist bekannt

Möglicherweise werde ich, wenn es meine Freiziet einmal wieder zulassen sollte, eine Komponente mit einem anderen Verfahren, dass zur Berechnung kaum RAM benötigt, basteln, aber im Moment gibts da keine Hoffnung.

Trotzdem freue ich mich dass dieses Ding hier immernoch Beachtung findet - So toll ists ja nun eigentlich auch wieder nicht

Leo S.
  Mit Zitat antworten Zitat
Benutzerbild von rollstuhlfahrer
rollstuhlfahrer

 
Delphi 7 Professional
 
#64
  Alt 30. Nov 2007, 20:29
ich hab die Komponente jetzt umgeschrieben, dass sie bei jedem neu erzeugtem Key eine CallBack-Routine aufruft...
Ungetestet, bin aber der Meinung, dass sie noch nicht ganz funktioniert

rollstuhlfahrer
Bernhard
  Mit Zitat antworten Zitat
mOfl
 
#65
  Alt 4. Dez 2007, 20:54
Naja, ist schon bisschen schräg, dass eine Bruteforce-Komponente so viel RAM verfrisst... sollte ja eigentlich die CPU belasten, nicht den RAM aber liegt halt daran, dass mit den "Worten" nichts angefangen wird. Wenn man mit jedem Wort eine Überprüfung durchführt, etwa für ein Passwort, und es danach löscht, hält sich der Arbeitsspeicherverbrauch in Grenzen.

Aber so... naja, mal anpassen
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin
 
#66
  Alt 5. Dez 2007, 12:44
Zitat von mOfl:
aber liegt halt daran, dass mit den "Worten" nichts angefangen wird. Wenn man mit jedem Wort eine Überprüfung durchführt, etwa für ein Passwort, und es danach löscht, hält sich der Arbeitsspeicherverbrauch in Grenzen.
Die Komponente hindert den Programmierer ja nicht daran genau selbiges zu tun, ganz im Gegenteil, die Funktionalität dafür ist ja bereits integriert

Leo S.
  Mit Zitat antworten Zitat
mOfl
 
#67
  Alt 10. Dez 2007, 22:53
Tut sie? Hm, irgendwie verstehe ich die Komponente nicht... wo kann ich denn auf das aktuelle Element zugreifen? Wenn mit jeder Kombination ein Vorgang ausgeführt wird, der ungefähr 400ms dauert, dann sollte das ja nicht im Bruteforcealgorithmus geschehen, sondern anhand des aktuellen Elements soll ein neuer Thread erzeugt werden, der diesen Vorgang ausführt und sich danach selbst beendet, und dann sollte das aktuelle Element gelöscht werden, oder? Kann man das überhaupt so realisieren? Hm, ich bin sogar für Delphi zu dumm =(
  Mit Zitat antworten Zitat
Insider2004
 
#68
  Alt 10. Dez 2007, 23:03
Hi Mädels!

Ich hab mir den Thread jetzt nicht duchgelesen. Aber falls es noch nicht erwähnt worden sein sollte:
Der Einsatz von Bruteforce auf einem anderen Rechner als den eigenen ist ein Straftatbestand. In Frage kommen da Computerbetrug und oder Computersabotage. Ob sich eine Vorstrafe im Lebenslauf lohnt muss jeder selbst entscheiden.
  Mit Zitat antworten Zitat
Benutzerbild von gsh
gsh

 
Delphi XE Architect
 
#69
  Alt 11. Dez 2007, 13:40
Zitat von Insider2004:
Ich hab mir den Thread jetzt nicht duchgelesen. Aber falls es noch nicht erwähnt worden sein sollte:
Der Einsatz von Bruteforce auf einem anderen Rechner als den eigenen ist ein Straftatbestand. In Frage kommen da Computerbetrug und oder Computersabotage. Ob sich eine Vorstrafe im Lebenslauf lohnt muss jeder selbst entscheiden.
Dazu kann ich jetzt nur eins sagen: LOL
Lies bitte den Thread bevor du sowas schreibst ... dann wirst du merken des die komponente hier nichts verbotenes ist.
Alex
  Mit Zitat antworten Zitat
angos

 
Delphi 11 Alexandria
 
#70
  Alt 11. Dez 2007, 15:27
Zitat von Insider2004:
Hi Mädels!

Ich hab mir den Thread jetzt nicht duchgelesen. Aber falls es noch nicht erwähnt worden sein sollte:
Der Einsatz von Bruteforce auf einem anderen Rechner als den eigenen ist ein Straftatbestand. In Frage kommen da Computerbetrug und oder Computersabotage. Ob sich eine Vorstrafe im Lebenslauf lohnt muss jeder selbst entscheiden.
Hi,

Ich kenn mich nicht so gut im deutschen Recht aus, würde aber erstmal denken, dass diese Aussage falsch ist. Ein BrutForce-Programm welches zur Beschaffung von Informationen gedacht ist, welche nicht für dritte bestimmt sind, ist mit sicherheit illegal, ein Bruteforce-Algorithmus an sich nicht. Aber ich lasse mich gerne eines besseren belehren, aber bitte belege das dann auch mit Quellen.

Gruß
Ansgar
Ansgar
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 7 von 10   « Erste     567 89     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:35 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz