Password, bruteforce e tempo necessario x scommessa

[fdaguanno]

E' per vincere una scommessa...

Devo assolutamente avere una tabella con i tempi (o almeno il numero delle combinazioni) necessari per trovare una password con un attacco brute-force in base alla lunghezza.

Da una parte ho letto che per una password di 5 caratteri ci vogliono (nella peggiore delle ipotesi) più di 200 anni... Mi sembra eccessivo.

Come si calcola il numero di combinazioni possibili (utilizzando lettere maiuscole e minuscole, numeri e caratteri strani...)?
Se ipotizzo di riuscire a fare 1000 tentativi al minuto posso calcolarne i tempi (è accettabile come numero?)...

[makuro]

Il calcolo non è complesso, basta avere i seguenti dati:

1) n° di caratteri possibili utilizzabili (es. posso usare solo numeri = 10 caratteri)

2) n° di cifre nella password (es. password di 5 cifre)

Abbiamo così il numero di combinazioni possibili:

10 x la prima cifra
10 x la seconda
...

10 x 10 x ... x 10 = 10 ^ n° cifre

Dividiamo il tutto per il n° di password provate al secondo e abbiamo il tempo necessario al brute-force.

Con una password di 5 carattere che usa le lettere dell'alfabeto maiuscole/minuscole, cifre e alcuni caratteri speciali, 5 orette dovrebbero bastare...

Spero di non aver incasinato tutto,

Saluti,
Roberto

[Michele Facchin]

Originariamente inviato da fdaguanno
Da una parte ho letto che per una password di 5 caratteri ci vogliono (nella peggiore delle ipotesi) più di 200 anni... Mi sembra eccessivo.

Be sì, se le provi a mano una ad una :bubu:

[maiosyet]

Io farei cosi'...tenendo conto che nell'alfabeto minuscolo ci sono 26 caratteri

pwd di 5 caratteri minuscoli = 26^5
pwd di 5 caratteri minu/maiu = 52^5
pwd di 5 caratteri ASCII completo = 127^5

E fin qui...

Per il tempo invece potrebbe essere una cosa del tipo (ma non ne sono per nulla sicuro) : se ho un processore 2Ghz = 2 miliardi di operazioni al secondo

tempo = 127^5 / 2 miliardi

Ma mi sa che e' un po' una fagianata

[fdaguanno]

In base a ciò che hai scritto, utilizzando la tastiera italiana ottengo:

26 lettere minuscole +
26 lettere maiuscole +
10 numeri +
30 caratteri speciali (circa)=
-----------------------
92 caratteri.

con 5 caratteri = 92 ^ 5 = 6.590.815.232 combinazioni

con 1000 combinazioni al secondo: 6.590.815.232 / 1000 = 6.590.815,232 secondi

in un minuto ci sono 60 secondi: 6.590.815,232 / 60 = 109847 minuti

in un'ora ci sono 60 minuti: 109847 / 60 = 1831 ore

in un giorno ci sono 24 ore: 1831 / 24 = 76 giorni.

Se tutto quadra, ci vogliono meno di tre mesi... CHe sono ben inferiori a 250 anni... Dovrei aver vinto la scommessa... Ma chi me lo conferma ufficialmente?

[maiosyet]

Originariamente inviato da fdaguanno
In base a ciò che hai scritto, utilizzando la tastiera italiana ottengo:

26 lettere minuscole +
26 lettere maiuscole +
10 numeri +
30 caratteri speciali (circa)=
-----------------------
92 caratteri.

Il codice ASCII (non esteso) e' di 127 caratteri, dovresti calcolarlo su quello...

Domanda fagiana, perche' 1000 operazioni al secondo? Un processore da 1Ghz ne dovrebbe fare ben di piu'...

PS: In teoria se si calcolasse la cosa sul codice ASCII esteso, dovresti calcolarlo su 240 caratteri

[fdaguanno]

1000 prove al secondo, perchè un programma che fa questo tipo di elaborazione ha if then else, loop, for ...
Un singolo attacco (a livello macchina...) è costituito da svariate (non ne so quantificare il numero...) operazioni...

[tia86]

dipende strettamente da come è stata codificata la password e come viene eseguito il confronto.
RainbowCrack riesce a trovare le pw di Windows hashate con LM lettere/numeri (14 caratteri) in meno di 5 minuti

[Habanero]

considerate che LC4 su un Athlon XP 1700+ a 1466MHz riesce a generare più di 4 milioni di password al secondo per il brute force... altro che 1000... e non è certo uno dei processori più potenti in circolazione!

Calcolare le combinazioni su un codice ascii esteso ma anche semplicemente a 127 caratteri è del tutto inutile... nessuno usa caratteri non alfanumerici. In genere come massimo numero di simboli si usa 94= 26maiuscoli +26minuscoli +10cifre +32segni di interpunzione. Ma anche questo nella maggior parte dei casi è superfluo.

In realtà l'hashing LM di windows è altamente fragile... non c'è distinzione tra maiuscole e minuscole e la max lunghezza si riduce a 7 caratteri (qui per altre info). Ergo: 26+10 simboli=36 (solo alfanumerici) per 7 caratteri -> 36^7=78.364.164.096 cioè circa 78 miliardi di password che a 4 milioni al secondo fanno circa
5h 30m.

Rainbowcrack è in assoluto la soluzione più veloce (pochi minuti)solo per password alfanumeriche, limitandosi a tavole precompilate di 3GB. Per configurazioni di simboli più ampie servono tavole che possono essere di 18GB fino a 120GB e lo spazio non è tutto... bisogna mettere in conto le settimane se non i mesi di calcoli per precalcolarle....

[billiejoex]

tia86, ricordo che una volta mi hai dato un link dove si poteva fare un "cracking online" tramite rainbow crack.
tu specificavi il valore di hash e in seguito ti arrivava una risposta in mail.

ce l'hai ancora ?