-
Rael Reach.
User deleted
SPOILER (click to view)Articolo tradotto e adattato da --> Qui <--
Capita, nella vita, che vagando per la Rete venga voglia di rubare una password, e allora il niubbo medio cerca su google "password breaking" e si scarica il primo brute force che gli capita tra le mani.
Intanto, ridefiniamo il termine "Brute Force" come "Ricerca a Esaurimento", perché è esattamente quello che il vostro penoso programmino fa. Va avanti a possibiltà, finché non trova quella buona.
Ridefinito il concetto, andiamo avanti
1. Aumentano Esponenzialmente!!
Il lavoro richiesto per una ricerca a esaurimento cresce esponenzialmente a ogni lettera. In altre parole, per cercare una password di sei lettere spendete novantasette volte il tempo che consumate per una password di cinque lettere, sempre che stiate usando un set di caratteri da solo 95 lettere...
Per ottenere una password di dieci caratteri vi servono 7.7 miliardi di volte il tempo consumato per una password da cinque.
Perché dovrebbe interessarmi?
Ciò significa che il carico di lavoro aumenta drammaticamente e rapidissimamente a seconda delle lettere da ricercare
2. Latency
La latency è il tempo che il vostro computer impiega per collegarsi a internet e fare arrivare un messaggio a un altro computer. La latency si misura in millisecondi. Per il vostro network locale la latency è sotto il millisecondo. Per una tipica connessione via cavo il valore di latency è sotto i 100 millisecondi, per una connessione wireless siamo sopra i 100 millisecondi, a causa del rimbalzo necessario alla connessione.
Perché dovrebbe interessarmi?
Più tempo l'informazione (Username e Password) richiede per giungere al bersaglio, più tempo richiede la risposta (Password giusta o errata) per tornare indietro e più tempo dovrete aspettare per inviare un nuovo messaggio. In parole povere, se la latency è di 100 msec, il messaggio, in andata e ritorno, impiegherà 200 msec, cioè un quinto di secondo, ovvero che in un secondo potete fare cinque tentativi.
3. Gli amministratori di sistema sono più svegli di te
La ricerca a esaurimento è uno dei trucchetti più vecchi.
Non sei di certo il primo che tenta una cosa del genere, e un amministratore di sistema è sicuramente pronto a una ricerca a esaurimento. Una ricerca ad esaurimento comparirà nei log di sistema come un enorme cartello rosso fiammante (in fondo miliardi di tentativi non passano inosservati ) Vengono infatti usati filtri che aumentano il tempo minimo per uno stesso IP di ritentare un accesso, e se i tentativi sono troppi gli IP vengono bloccati
Perché dovrebbe interessarmi?
Questo ti dimostra come, se tu stia tentando un lameraggio di così basso livello, che c'è chi sta prevenendo l'attacco che tanto brami.
La morale resta la solita: Non lamerate!. -
BOH.
User deleted
aggiungo solo che nella vita media di un italiano (80anni) ci sono "appena" circa 3 miliardi di secondi...fate conto cosa vorrebbe dire fare tutte quelle operazioni, anche se per carità il clock del pc è ben inferiore ad 1 secondo . -
Rael Reach.
User deleted
Me lo auguro che il clock sia bene inferiore, altrimenti mi hanno preso per il culo . -
BOH.
User deleted
bè è ovvio un clock sta nell'ordine dei gigahertz come frequenza...considera che il periodo di un clock è l'inerso della frequenza...lascio a te i conti xD . -
Rael Reach.
User deleted
Capo, ti ricordo che stai parlando con quello-che-sa-solo-informatica-e-fisica . -
BOH.
User deleted
bè direi che il clock è informatica no? . -
Rael Reach.
User deleted
Sì. ma periodo e frequenze sono cose che si incontrano tipicamente nello studio del moto circolare uniforme o oscillatorio, e quindi in fisica XP . -
BOH.
User deleted
quindi dovremmo restare nel tuo campo no?
cmq il moto circolare uniforme non centra proprio nulla...sai cos'è una funzione periodica?. -
©®¡§t¡åñø Ðøñ¡ 72.
User deleted
Mah... cosa piuttosto inutile da postare se non risponde alla domanda "Ergo, non c'è un metodo migliore per lamerare una password?"
. -
BOH.
User deleted
non mi sembra molto corretto mettere su internet i modi per lamerare xD . -
.
Peccato... xd . -
Rael Reach.
User deleted
CITAZIONE (©®¡§t¡åñø Ðøñ¡ 72 @ 6/7/2009, 22:30)Mah... cosa piuttosto inutile da postare se non risponde alla domanda "Ergo, non c'è un metodo migliore per lamerare una password?"
La risposta è: Sì, ce ne sono molti (qualcuno usa anche le "rainbow tables"), ma tutti richiedono molti tentativi, quindi si appare facilmente sui log. Ci sono sicuramente modi più "discreti", ma presuppongono un bagaglio di conoscenze molto grande. La domanda che voleva fare sorgere questo topic comunque non era "Ergo, non c'è un metodo migliore per lamerare una password?" ma era "Ergo, perché c'è gente che continua a farlo?" E la risposta che cercate è "Ignoranza, miei cari, ignoranza".