Brute Force scopri qualsiasi password

7/19/2013 09:30:00 AM -Luigi23- 2 Comments


Introduzione... 

Il metodo "forza bruta" (anche noto come ricerca esaustiva della soluzione) è un algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta.                      Cit. Wikipedia
Come da definizione abbiamo capito un po' di cosa stiamo parlando, oggi parliamo del Brute Force ovvero il metodo Forza Bruta!
Questo è un metodo usato spesso dagli hacker per scovare la password di un qualsiasi utente, un codice importante o una determinata stringa...
Anche se questo è un metodo hacker, questi lo adoperano come ultima speranza poiché il risultato finale richiederà molto tempo, ma vediamo meglio di cosa stiamo parlando.

Brute Force - Forza Bruta

Il Brute Force (force-attack) è un metodo tramite il quale si riesce a scoprire una determinata stringa, attraverso la verifica di tutte le soluzioni possibili, ad esempio se cerchiamo una stringa tipo: "ciao", il nostro metodo partirà da "aaaa", in seguito sarà: "aaab", poi "aaac" fino ad arrivare a z: "aaaz" continuando così: "aaba", poi "aabb" e così via fino a trovare la stringa "ciao".
Fare a mano una cosa del genere è un impresa ardua se non impossibile, quindi in questo caso ci viene in aiuto la programmazione...
Possiamo crearci da soli un programma che provi tutte le possibili soluzioni, o trovarlo su internet tramite i nostri amati motori di ricerca ( soluzione più semplice vero XD).
Questi programmi che svolgono il lavoro per noi sono chiamati Brute Forcer, proprio dal nome del metodo che li costituisce.
Questi programmi in genere, se non si hanno a disposizione computer della NASA, ci mettono moltissimo tempo a trovare la stringa giusta!
Gli attacchi a stringhe lunghe circa 8 caratteri con all'interno lettere e numeri, su un computer che riesce ad elaborare 500.000 password al secondo possono durare anche più di 5 anni!!!
Per questo anche gli hacker lo adoperano come ultima chance, proprio per la sua lentezza.
Ma allora questo metodo non è del tutto efficace?
In parte avete ragione ma c'è una soluzione per alcune situazioni molto efficace che è il dictionary-attack!


Che cosa è il dictionary-attack?

Questo metodo, o meglio sistema, si basa sul cercare delle parole da un dizionario e verificarle, quando ci sono solo lettere il nostro attacco verrà terminato in massimo mezz'ora; invece quando ci sono sia lettere che numeri ci metterà circa un'ora e mezza.
La maggior parte degli utenti come password inserisce una parola seguita o preceduta da un numero ecco perché questo attacco è efficace al 70%.
Il programmatore non dovrà far altro che caricare il dizionario della lingua scelta e avviare il programma così che questo inizi a provare tutte le parole presenti nel dizionario, fino a trovare la password!

P.S. Nella pagina "Download Software Hacking" del blog troverete "Brutus" un brute-forcer da poter scaricare!!!

Se questo post ti è stato utile condividilo con gli amici e continua a seguirmi.
Un Saluto e un Abbraccio dal vostro -Luigi23-.

Ti è piaciuto l'articolo?

2 commenti:

Grazie per il tuo feedback!