Vorgehensweise eines Brute Force Programms

P

Phuket

0
Ich hoffe mal das ich mich mit der Frage net allzu lächerlich mache, aber wie geht den z.B. ein Programm wie John beim bruteforcen genau vor.
Das alle möglichen Kombinationen ausprobiert werden ist mir klar aber hat das ausprobieren dieser Kombis eine feste Reihenfolge , also zuerst aa dan ab und soweiter.

Wenn ja wäre ein Passwort mit einem z am Anfang doch sehr viel sicherer als ein Passwort mit einem a . Da die Kombinationen mit a ja zu Beginn durchprobiert werden die mit z erst ganz zum schluss.

Oder hab ich da nen Denkfehler drin ? :rolleyes:
 
Prinzipiell kann man ein brute force proggi natürlich so schreiben.

aber moderne programe machen das schon ein wenig ausgefeilter, man kann zB mehrere threads parallel laufen lassen, eine heuristik anwenden, um die möglichen passwörter nach ihrer wahrscheinlichkeit zu sortieren usw.
 
Aber rein theroetisch sollte es doch zwei Passwörter geben die in Länge und Art identisch sind jedoch von einem bestimmten Password Cracker in unterschiedlichen Zeiten erkannt werden. Wenn man also den Aufbau von John the Ripper kennt könnte man sein Passwort doch so gestalten das es trotz einer eingeschränkten Länge (z.B. 6 Zeichen) erst spät erkannt wird.
 
ja theoretisch kannste das natuerlich machen...
aber was nutzt das nimm leiber eins mit 10 stellen und osnderzeichen da dauert das eh wochen *lol*
 
Hallo,
jo viele Progs gehen so vor:

aaa
aab
aac
...
aaz
aba
abb
...
abz
aca
acb
...
azz
baa
bab
...

Denn es so zu machen ist es eigentlich am besten (manche laufen auch rückwärst zzz => aaa), denn so kann man sicher gehen das man alle Kombination erwischt und keine doppelt hat.
Und ne bestimmte Wahrscheinlichkeit festzulegen ist auch nicht wirklich einfach.

Die meisten moderen Progs lassen mehrere Threads laufen, also der einmacht z.B.
aaa - mzz
der zweite dann:
naa - zzz

und so weiter.
 
und gibt es noch welche die eine random funktion nutzen
und da du nicht weißt weches passwort programm dein gegner nutz kannst du das auch gleich vergessen und dir wie jeder andere auch ein sicheres pw ausdenken
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben