Viper este o parolă cracare brute-force.
Când am fost încercarea de a înțelege insecuritatea parole UNIX, am căutat simplu software cracare parola ca un exemplu. Sigur, a fost celebrul crack, dar am găsit viper.pl Hale e mai ușor de citit. Am vrut să îmbunătățească codul pentru a măsura și performanța de imprimare și estimările de timp pentru atacuri brute force, asa ca am contactat Hale despre ideile mele, inclusiv re-scrierea programului său în "C" pentru viteză maximă.
Am vrut să știu cât timp este nevoie pentru a verifica pentru orice combinație parolă posibilă platforme de calcul diferite, pentru diferite seturi de caractere și pentru diferite lungimi de parola. Rezultatele au fost foarte interesant!
Dar mai întâi, trebuie să se uite în mai multe detalii cum parole funcționează și modul în care acestea sunt generate. După aceea, scrierea unui cracker parolă nu este așa de greu. Designul de bază a unui cracker brute-force parola este o buclă în care se calculează continuu hash parola din fire parola incrementat cu un set de caractere generice - și compara rezultatul la hash parola reală până când se potrivesc. Să presupunem parola conține doar litere mici de la 'a' prin 'Z', ne-ar începe hashing și compararea:
"A", "b", "c", "d" ... 'w', 'x', 'y', 'z', atunci
"AA", "ab", "ac", "ad" ... "ZW", "zx", "zy", "ZZ", apoi
'Aaa', 'AAB', 'aac', 'aad' ... 'zzw', 'zzx', 'zzy', 'zzz'
... Continuă să lungimea maximă a parolei până când vom găsi "câștigătoare" combinația. Cu atât mai repede se execută mai bine, pentru că matematica simpla ne spune cât de multe parole combinatii string avem nevoie pentru a verifica. Folosind exemplul unei parole cu max. 8 caractere (cu litere mici), putem calcula numărul total de combinații (exemplu pentru cele 26 de litere mici ale alfabetului englez):
(26) + 261+
(26x26) + AXIS 262
(26x26x26) + 263+
(26x26x26x26) + 264+
(26x26x26x26x26) + 265+
(26x26x26x26x26x26) + 266+
(26x26x26x26x26x26x26) + 267+
(26x26x26x26x26x26x26x26) 268
= 217180147158 combinații!
Detalii soft:
Versiune: 1.4
Incarca data: 3 Jun 15
Licenţă: Gratuit
Popularitate: 15
Comentariile nu a fost găsit