Viper er et brute-force passord sprakk.
Da jeg prøvde å forstå usikkerhet UNIX passord, så jeg for enkle passord cracking programvare som et eksempel. Jada, det var den berømte Crack, men jeg fant Hale viper.pl mer lesbar. Jeg ønsket å forbedre koden for å måle og utskriftsytelse og tidsestimater for brute force angrep, så jeg kontaktet Hale om mine ideer inkludert omskrivninger hans program i 'C' for maksimal hastighet.
Jeg ønsket å vite hvor lang tid det tar å sjekke om alle mulige passord kombinasjon på ulike dataplattformer, for forskjellige tegnsett og for ulike passord lengder. Resultatene var svært interessant!
Men først må vi se nærmere på flere detaljer hvordan passord fungerer og hvordan de er generert. Etter det, skrive et passord cracker er ikke så vanskelig. Den grunnleggende utformingen av en brute-force passord cracker er en løkke der vi kontinuerlig beregne passord-hasher fra inkrementeres passord strenger av en generisk tegnsett - og sammenligne resultatet til virkelige passord hash før de matche. La oss anta at passord inneholder bare små bokstaver fra 'a' gjennom 'z', vil vi starte hashing og sammenligne:
'A', 'b', 'c', 'd' ... 'w', 'x', 'y', 'z', deretter
'Aa', 'ab', 'ac', 'ad "..." zw', 'zx', 'zy "," zz ", og deretter
'Aaa', 'AAB', 'aac', 'aad "..." ZZW', 'zzx', 'zzy', 'zzz'
... Fortsetter til det maksimale passord lengde inntil vi finner den "vinnende" kombinasjon. Jo raskere det går jo bedre, fordi enkel matematikk forteller oss hvor mange passord string kombinasjoner vi trenger å sjekke. Bruke eksempel på et passord med maks. 8 tegn (små bokstaver), kan vi beregne det totale antall kombinasjoner (eksempel for de 26 små bokstaver i det engelske alfabetet):
(26) + 261+
(26x26) + 262+
(26x26x26) + 263+
(26x26x26x26) + 264+
(26x26x26x26x26) + 265+
(26x26x26x26x26x26) + 266+
(26x26x26x26x26x26x26) + 267+
(26x26x26x26x26x26x26x26) 268
= 217180147158 kombinasjoner!
Prog.varedetaljer:
Kommentarer ikke funnet