Re: Brute-Force suche
 

Moin...

Ich habe absolut keinen Plan, was Brute-Force ist und ob das gut ist oder nicht... Ich habe mich mal - aus fun - daran gemacht und den allseits bekannten Kenny-Translator nachgeproggt. Allerdingst war es mir zu langweilig mit irgendwelchen Tabellen zu arbeiten, darum lasse ich den Text berechnen.

Der Zählt die drei Buchstaben 'm','p','f' hoch. Quasi wie 'trinär' :lol: (Binär von 0 bis 2).

Wenn dir das hilft, Daniel, dann mail ich dir den code...

Bios denn...

Re: Brute-Force suche
 

@Burning_Chrome:
Was habe ich falsch interpretiert ?

Gruß Hagen

Re: Brute-Force suche
 

@daniel_volk:

Um erfolgreiche Brute Force Angriffe machen zu können benötigst du verschiedene Informationen:
1.) welche Sofware und wie benutzt sie die Passwörter, d.h. werden sie 1 zu 1 benutzt, werden sie nur gehasht, mit welcher hashfunktion, werden sie durch einen KDF = Key Derivation Function gehasht die mit oder ohne Zufallssalts arbeitet usw. usw.
2.) existieren Informationen über das Benutzerverhalten, heist benutzen die User Passwortgeneratoren, benutzen sie Zufallspasswörter und wenn ja wie sieht der Zufallsgenerator aus, welche Sprache sprechen die meisten User usw.
3.) wie kann man ein bestimmtes Passwort auf Korrektheit überprüfen.

Einen allgemeinen Brute Forcer zu entwicklen ist verschenkte Rechenzeit.

Als Kombinatorikalgo. kannst denn hier http://www.delphipraxis.net/internal...ect.php?t=7561 abwandeln. Mit ihm ist es auch möglich zB. von Kombination x nach y zu rechnen.

Die Anzahl der Kombinationen ist IntPower(Length(CharSet), Length(PasswordLength));

Gruß Hagen

Re: Brute-Force suche
 

Danke erstmal für eure Infos.
Sorry, dass ich mich so lange nicht gemeldet hab. Hatte so viele Klausuren in letzter Zeit :-( . Da musste ich das Programmieren richtig vernachlässigen!

Sinn und Zweck meines Programms sollte es eigentlich nur sein, aus einem MD5-String wieder ein Passwort zu machen. Das ist alles. Dass sowas in der Realität natürlich nicht nutzbar ist - wenn man nicht gerade einen Universitätsrechner zu Hause stehen hat - ist ja ziemlich klar. Aber es ging mir eben darum, genau das zu demonstrieren!
Für diesen Zweck habe ich auch ein Prog gefunden, aber das ist leider nur in der Lage, die Passwörter vom Anfang an durchzuzählen - und das ist nicht Sinn der Sache. Immerhin kann man auch in der Realität meistens die Passwörtlänge in etwa abschätzen.
Und ich hätte das gerne so, dass es clusterfähig ist.
Wie man merkt, wird es inzwischen sehr komplex. Deshalb hab ich auch erstmal nicht mehr vor, daran selbstständig weiterzuarbeiten.
Trotzdem wäre es schön, wenn jemand von euch vielleicht einen Downloadlink für ein Programm dieser Art hätte. Warum sollte man nicht hin und wieder auch mal Fremdsoftware nutzen?!?

Bis dann,
Daniel.