Info om Bruteforce?

Man kan inte bara "bruteforca" en sida.
Innan man ger dig tips eller länkar kanske du skulle säga hur mycket du vet.

Så, vad vet du själv om ämnet?

Du får helt enkelt skriva ett program själv som testar alla möjligheter av lösenord.
Men det funkar sällan, för det finns oftast skydd mot bruteforce, som t.ex. FTP Anti-Hammering.

Du vet alltså totalt noll?
Inte ens vad det innebär?

Timpa: dessa skydd går naturligtvis att komma runt med en proxylista, men det kommer inte gå i racerfart.

Menar du sånt som gör att det inte går att testa mer än t.e.x 3 gånger med ett visst IP?

EDIT: Haricots, om vi säger att jag slängdeupp en sida med passwordsskydd med javascript (Det enklaste som man nånsin kan göra). Hur avancerad programmering pratar vi då om att det krävs för att ta sig runt me bruteforcemetoden? Ja, jag vet att javascript går att ta sig runt på andra sätt.. detta var bara ett exempel.

Apanson: Ja.
Haricots: Ja, men hur kul är det att testa miljarder kombinationer? och sen via proxy? fyfan vad jobbigt. Skulle ta evigheter med normal lina o normal dator att testa detta. Usch nej. Lägg ner.. Bruteforce är värdelöst på allt som är längre än 5-6 tecken.
Funkar väll kanske på kodlås, men annars.. ne..

Det är inte på något sätt lättare att bruteforca ett javascript än tex en php-sida.
Om det inte finns något antibruteforceskydd går det lika "lätt" oavsett "passwordskydd".
Det krävs inte så avancerad programmering.

Timpa: Jag sa ju att det inte skulle gå i racerfart

Och jo, det är oftast extremt värdelöst med bruteforcing.
Om man har brytit sig in i en massa persondatorer utan ägarens vetskap kan man förvisso låta de stå och ticka, men chansen att man kommer in är fortfarande ganska liten.

Haricots: Jag skulle gärna testa detta. Även om det inte ger någon "elajtH4xxorskillZ" ;). Om någon av er orkar så kan jag slänga upp en sida med ett pass med bara 5 små bokstäver så kan jag få en source skriven i Java, C++ eller Delphi som visar hur en bruteforcening skulle gå till. (Om ni orkar skriva nån.)

Bruteforce är exceptionellt värdelöst över internet. Låt säga att man vill testa alla lösenordskombinationer med tecknena A-Z (och då ingår inte a-z heller) från 1 till 6 tecken. Då måste man göra en 321 000 000 requests till servern (max). Blir väl en 2 GB data som måste skickas bara det. Så måste ju servern verifiera lösenordet, så måste man kolla så man verkligen kommer rätt och inte till en "fel lösenord"-sida. Om man däremot får tag på en MD5-summa eller något som man vet är ett lösenord så kan man ju börja bruteforca det lokalt vilket kommer gå riktigt mycket snabbare.

Psionicist: Oh fy satan. Haha, tänkte inte på hur sjukt mycket trafik som bildas. Förstod inte det du skrev om "MD5". Vad menas?

MD5 är en kontrollsumma av en sträng.
Om du får tag på MD5 så kan du skriva ett script som ändast testar de lösenord med rätt MD5 kontrollsumma.

Timpa: Okej, tack för förklaringen. Men.. om detta inte är något smidigt sätt. Hur gör då riktigt duktiga (jag vill inte kalla dom hackers för det låter så oerhört töntigt) om de ska få reda på password till någon sida. Det låter ju inte som det är möjligt knappt. (Om det inte ta ska tio veckor vill säga)

EDIT: Och då menar jag när de ska ta sig förbi extremt skyddade sidor alltså.

Det tar nog mer än tio veckor för att bruteforca något vettigt lösenord över internet, vi talar snarare om hundratals år. (dvs om man inte har någon aning om något på lösenordet och man använder en vanlig uppkoppling)

De använder sig av säkerhetshål.

EDIT: En perfekt skyddad sida går inte att ta sig in på på andra sätt än bruteforcing.

ordlistor / combolistor är bra mycket mer effektivt.

Ja, eller 1000tals år med EN normalstark dator.

De använder säkerhets hål som det kryllar av. Gäller bara att hitta dem innan någon annan och innan det kommer säkerhetsfixar.

Jag tror att det räknas som bruteforcing även det, så det är lite som att säga att ett visst bilmärke är bättre än bilar.

Jag har testat ett program, Unsecure 1.2.
Det kan bruteforcea, Dock telnet.
Vissa datorer går det apsnabbt på vissa inte.
En kille var uppe i 87000000000olika kombinationer testade Något med en persons dator, PÅ 10 MIN
De är sjukt. Säkert något fel.
Och det var a-ö A-Ö 0-9 Och en massa special tecken

_Ogge_: Vad exakt gör programmet? Tankade hem det, men vad är det man ska bruteforca med det? Lösenord till admin på operativet?

EDIT: Ursäkta min okunskap i ämnet.

Vad är en perfekt skyddad sida? Finns det sådana?

Någon gång kanske det kommer finnas!

Går det äns så många klockcyklar på en normalsnabb dator på 10min?

Det vet man inte förän det blivit motbevisat.

Så alla sidor kan vara perfekta tills dess att motsatsen är bevisad.

Kanske det, men det är inte direkt ovanligt att folk gör det. Så det är inte SÅ dåligt (även om det förmodligen är det sämsta möjliga)

Jag tror inte det händer vidare ofta, bruteforce används mest för saker som att koma igenom sidor med många medlemmar (i stil med porrsidor), då har man en (eller två) ordlistor som tuggar igenom och testar användarnamn och lösenord.
För dom som vill in någon speciell stans används främst säkerhetshål, och ofta även "social engineering", jag vet tyvärr inte så mycket om det, men jag har hört talats om folk som har lyckats få reda på så mycket som admin lösenordet men min gissning är att det främst används t.ex. till att få reda på vad det är för mjukvara på servern och sen när dom vet det försöker hitta säkerhetshål. Brute-force är ett absolut sista alternativ som ofta inte är värt det, för om man ska bruteforce någonting med hög säkerhet kan man vara ganska säker på att det man försöker bruteforcea fram är antagligen inget ord (så det förstör wordlists), har specialtecken i sig (det betyder att man måste inkludera alla dessa) och även är ganska långt (kanske 10 tecken).
Om man har a-z och A-Z plus 0-9 plus kanske 18 specialtecken (typ - _ ! " å ä ö ¯ osv) så finns det ca 10^19 kombinationer, sen har dom kanske lagt in en delay på 1 sekund mellan varje inloggnigsförsök så då är det 10^19 sekunder vilket är 340 miljarder år, lite overkill. Även om man har 340 datorer så är det 1 miljard år. Visserligen kan man ha tur och lösa det på halva tiden, men det är ändå ganska lång tid.
Och detta är förutsatt att man kan användarnamnet.

Bruteforce är som många andra säger helt värdelöst om man letar efter något av värde. Och då är porr inte värdigt. Istället används social engineering (t.ex. ringa till personen X, säga att man är Y och man behöver lösenordet för att Z) eller säkerhetshål. Man kan även leta i företags sopor eller försöka få tag i gammal hårdvara ifrån dessa. Ett par forskare köpte ett gäng begagnade hårddiskar och hittade MASSOR av kreditkortsnummer. Bara att inse att människan själv är det största säkerhetshålet!

Finns väldigt många sätt och få fram lösenord. Ett sätt också är att packetsniffa. Sen på vissa dålgit gjorda sidor så kan passet finnas i källkoden. Aja som sagt många olika sätt....

4bokstäver, gemener, på egna datorn? Inga problem.
a-z är 26 tecken, 4 platser ger 26^4 kombinationer. Sen beror det litet på vad man ska knäcka, men vi säger att den klarar 10000 kombinationer i sekunden, det ger 46 sekunder som max.

Okay, men om jag skapar en sån sida. Skulle du (som jag antar är riktigt programmeringskunnig) kunna skriva ihop något som körde bruteforcemetoden på det?

Du kan få sidans kod via PM om du pallar skriva. Skulle vara schysst.. Tack på förhand.