Brute-Force
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
anschaulichkeit
attacke
baer
break
count
echt beeindruckend
fatal error
force
interpretierte sprache
kombination
lotto
mindestens
pawort
saum
schreiten
silbe
stehen
verzicht
vorgeben
wahnsinn
-
Ich find das Thema recht interessant. Darum auch dieses Thread. Bei der Suche mit Google nach diesem Thema fand ich folgende sehr interessante Seite: http://www.metaner.de/1pw/brute-force.html
Also dacht ich mir... Versuchst das doch ma in PHP. Naja und folgendes ist dabei herrausgekommen.
<?php
$brute = array("a","b","c","d","e","f","g","h","i","j","k","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z");
$a = 0;
$b = 0;
$c = 0;
$d = 0;
$count = 0;
$time_start = time();
while(1){
if ($a == "26"){$a = 0; $b++;
if ($b == "26"){$b = 0; $c++;
if ($c == "26"){$c = 0; $d++;
if ($d == "26"){$d = 0; break;}}}}
$pw = $brute[$d].$brute[$c].$brute[$b].$brute[$a];
if ($pw == "xxxx"){echo "TREFFER!!!"; break;}
echo $pw.'<br>';
$a++;
$count++;
}
$time_end = time();
$time_diff = $time_end - $time_start;
echo '<br><br><br>Count: '.$count.'<br>Die Suche dauerte: '.$time_diff.' sec';
?>
nich sauber gecodet ich weiss ich weiss... aber es erstellt alle m?glichen kombinationen von aaaa bis zzzz. nat?rlich ist das script EXTREM rechenlastig!!! der dabei enstehende Code ist 1MB !!!! gro?. Gebt mir tipps wie ich das Script schneller machen kann.
ICH DIFFERENZIERE MICH VON DER ABSICHT BRUTE-FORCE ANZUWENDEN. Der Code dient lediglich der anschaulichkeit und entstand aus der Liebe zu PHP herraus ^^ (Brute-Force kann nicht nur in PHP programmiert werden) Das script so wie es ist w?rde sowieso nichts bewirken. au?erdem m?chte ich keineswegs leute auffordern brute-force attacken zu starten. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
hm, also normalerweise geht das eifnach nicht schneller machen... vielleicht wenn du Vorgaben nimmst, also a) wordlisten oder b) silbenlisten bzw. aa, ab, ac, ... xz, yz, zz... oder diese auch erst generieren l?sst, also ein zweistufiges System, erst werden die Silben/Zeichenketten generiert und aus denen dann die m?glichen PWs gebildet in einem zweiten Schritt, das is aber wieder mehr Eigenarbeit...
-
nich sauber gecodet ich weiss ich weiss... aber es erstellt alle m?glichen kombinationen von aaaa bis zzzz. nat?rlich ist das script EXTREM rechenlastig!!! der dabei enstehende Code ist 1MB !!!! gro?. Gebt mir tipps wie ich das Script schneller machen kann.
verzichte auf die Ausgabe und z?hle r?ckw?rts, da Dein Passwort ja wohl "xxxx" lautet.
Was ist mit Passw?rtern, welche eine L?nge <4 haben? Was ist mit gr??eren? Was ist mit Sonderzeichen? Warum definierst Du vier Arrays?
Warum ist das Passwort "zzzz" am sichersten? -
So, ich habe eine k?rzere L?sung gefunden (in beiden Sinnen, schneller und weniger Zeilen), daf?r geht es aber korrekt mit Passw?rtern mit L?nge != 4 und die "z" werden auch mitgez?hlt:
<?php
$count = 0;
$pw = "a";
$time_start = time();
while (++$pw != "xxxx") {
$count++;
}
echo "Treffer: $pw<br>";
$time_end = time();
$time_diff = $time_end - $time_start;
echo '<br><br><br>Count: '.$count.'<br>Die Suche dauerte: '.$time_diff.' sec';
?>
Den $count kann man sich sparen, das kann man auch berechnen (wenn man will). -
Gute Idee mit dem ++$pw, aber mal 2 Sachen insgesamt dazu:
1. Warum eine Brute-Force-Attacke, wenn man das Passwort eh schon im Klartest da stehen hat? Sowas bringt nur bei gehashten Passw?rtern was. (also mit den PHP-Funktionen md5(), crypt() o.?.)
2. PHP ist f?r soche Sachen extrem ung?nstig weils halt als interpretierte Sprache saum??ig langsam ist. Sowas wird in ner kompilierten Sprache mindestens 50mal schneller.
Aber das nur so nebenbei. Ansonsten h?bsch h?bsch.
MfG, Feagor -
Ich weiss das Delphi oder PERL daf?r besser geeignet sind, baer darum gehtz ja nich. Wir wollen ja nich rauskriegen war das beste Brute-Force-Progi scripten kann, sondern uns nur informiern. Es ist echt beeindruckend viel sicher so ein 15-stelliges Passwort ist. (gro?- und Kleinbuchstaben, Zahlen, sonderzeichen etc..) Statistisch gewinnt man 10mal im lotto eh man das rausbekommt echt der wahnsinn. ich hab nur 4 stellen genommen, weil sich die ben?tigte zeit ver-26-fachen w?rde. da gibt mir mein editor ein fatal-error wegen zeit?berschreitung . wie schon gesagt ist PHP daf?r einfach zuuuuu lllaaannnnnngggggggsssssssaammmmmmm....
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage