?(Brute Force != Brute Force)

U

Unicate

0
Hab mir mal John gezogen und versucht meine /etc/shadow zu entschlüsseln.
Mir ist aufgefallen, das er zufällige Wörter erstellt, was ja bei einem BF-Proggie nix neues wäre... aber:
Ist es nicht sinvoller Systematisch vorzugehen?

also:
Code: 
A
B
...
AA
BA
CA
...
Denn bei zufälliger generierung dauert die Abfrage ob dieses PW schon verwendet wird doch nach einiger Zeit eine Ewigkeit oder?
Also das ist nur Theoretisch, aber Systematisch muss nichts überprüft werden (mal von der eigentlichen Übereinstimmungsfrage)

Berichtigt mich bitte falls ich in irgendeiner Weise falsch liege
 
vielleicht hat die zufälligkeit ja system und beruht auch darauf, wie häufig gewisse buchstabenfolgen sind?!?

es hat sicher beides seine vorteile und wird sich deshalb wohl auch umstellen lassen?
 
john macht kein echtes bruteforce. stattdessen werden mögliche (nicht alle) buchstaben erzeugt, die ein standart-nutzer verwenden würde, wie zb qwkjhdjfhgit wohl aber berny23 (<-- das letzte admin-passwort bei uns in der schule ;) )

edit: kann man aber glaub einstellen...
 
Was macht er dann bei wiederholtem vorkommen eines PW's?
Also es wäre doch schön dämlich, wenn er dieser erneut verschlüsselt und probiert...
Auf der anderen Seite wäre eine Abfrage ob er es schon verwendet hat auch lam...
Was tut er, weiß das jemand?
 
was du gepostet hast ist nicht ännähernd zufällig
und zwar es wird immer der erste buchstabe hochgezählt (von links)

aa
ba
ca
..
za
ab
bb
cb

das lässt sich so besser implementieren und ist schneller
 
Original von Oi!Alex
was du gepostet hast ist nicht ännähernd zufällig
und zwar es wird immer der erste buchstabe hochgezählt (von links)

aa
ba
ca
..
za
ab
bb
cb

das lässt sich so besser implementieren und ist schneller
Zum Vergrößern anklicken....

Lies den Anfangspost mal genauer:
Er hat gesagt, dass john es nicht so macht und dass er(der Ersteller) es so für sinnvoller hält, bzw. gefragt, ob es so sinnvoller sei.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben