Viper är en brute-force lösenord knäckt.
När jag försökte förstå osäkerhet UNIX lösenord, såg jag för enkla lösenord sprickbildning program som ett exempel. Visst, det var den berömda Crack, men jag hittade Hales viper.pl mer lättläst. Jag ville förbättra koden för att mäta och utskriftsprestanda och tidsberäkning för brute force attacker, så jag kontaktade Hale om mina idéer, inklusive åter skriva sitt program i "C" för maximal hastighet.
Jag ville veta hur lång tid det tar att leta efter alla möjliga lösenord kombination på olika datorplattformar, för olika teckenuppsättningar och för olika lösenord längder. Resultaten var mycket intressant!
Men först måste vi titta på mer information om hur lösenord fungerar och hur de genereras. Efter att skriva ett lösenord knäckt är inte så svårt. Den grundläggande utformningen av en brute-force lösenord knäckt är en loop där vi beräknar kontinuerligt lösenord hashes från inkrementeras lösenord strängar av generisk teckenuppsättning - och jämföra resultatet med det verkliga lösenord hash tills de matchar. Låt oss anta att lösenordet innehåller bara gemener från "a" till "z", skulle vi börja hash och jämföra:
"A", "b", "c", "d '..." w "," x "," y "," z ", sedan
"Aa", "ab", "AC", "annons" ... "ZW", "ZX", "zy", "zz", sedan
"AAA", "aab", "aac", "aad" ... "ZZW", "zzx", "ZZY", "zzz '
... Vidare till högsta lösenord längd tills vi hittar "vinnande" kombination. Ju snabbare det går desto bättre, eftersom enkel matematik berättar hur många lösenord sträng kombinationer vi måste kontrollera. Använda exempel på ett lösenord med max. 8 tecken (alla gemener), kan vi beräkna det totala antalet kombinationer (t.ex. för 26 gemener i det engelska alfabetet):
(26) + 261+
(26x26) + 262+
(26x26x26) + 263+
(26x26x26x26) + 264+
(26x26x26x26x26) + 265+
(26x26x26x26x26x26) + 266+
(26x26x26x26x26x26x26) + 267+
(26x26x26x26x26x26x26x26) 268
= 217.180.147.158 kombinationer!
Kommentarer hittades inte