Viper je brute-force password cracker.
Když jsem se snažil pochopit nejistotu unixových hesel, podíval jsem se na jednoduchý prolomení hesla software jako příklad. Jistě, tam byl slavný Crack, ale našel jsem zdravý je viper.pl čitelnější. Chtěl jsem se zlepšit kód pro měření a tisk výkon a odhady časové útoku hrubou silou, a tak jsem kontaktoval Hale o mých představ, včetně přepisování svůj program v 'C' pro maximální rychlost.
Chtěl jsem vědět, jak dlouho to trvá kontrolovat každou možnou kombinaci hesla na různých počítačových platformách, pro různé znakové sady a pro různé délky hesla. Výsledky byly velmi zajímavé!
Ale nejdříve, musíme se podívat do více detailů, jak hesla fungují a jak jsou generovány. Po tom, psaní hesla cracker není tak těžké. Základní konstrukce s hrubou silou cracker hesla je smyčka, ve které neustále počítá hashe hesla od vzrůstajícími heslem řetězců generický znakové sady - a porovnat výsledek pro reálnou hash hesla, dokud se shodují. Umožňuje předpokládat heslo právě obsahuje malá písmena z '' až 'z', my bychom začít hashování a porovnávání:
"", "B", "c", "d" ... 'w', 'x', "y", "z", pak
"Aa", "ab", "ac", "ad" ... "ZW", "zx", "ZY", "ZZ", pak
"Aaa", "AAB", "AAC", "AAD" ... "ZZW ',' zzx", "zzy", "ZZZ"
... Pokračování na maximální délku hesla, dokud najít "vítěznou" kombinace. Čím rychleji běží, tím lépe, protože jednoduchý matematický nám říká, kolik heslo řetězec kombinací musíme zkontrolovat. Používání příklad hesla s max. 8 znaků (všechny nižší případ), můžeme vypočítat celkový počet kombinací (příklad 26 malými písmeny anglické abecedy):
(26) + 261+
(26x26) + 262+
(26x26x26) + 263+
(26x26x26x26) + 264+
(26x26x26x26x26) + 265+
(26x26x26x26x26x26) + 266+
(26x26x26x26x26x26x26) + 267+
(26x26x26x26x26x26x26x26) 268
= 217180147158 kombinace!
Komentáře nebyl nalezen