BruteForce & Hacking

Il metodo “forza bruta” è un algoritmo di risoluzione di un problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta. Il metodo è anche noto come ricerca esaustiva della soluzione. Il suo principale fattore positivo è che porta sempre a trovare la soluzione corretta, ma è anche vero che è sempre la soluzione più lenta o dispendiosa; viene utilizzato come ultima risorsa sia in crittanalisi che in altre parti della matematica solamente in quei casi dove sia l’unica soluzione conosciuta e quindi anche la migliore.

[…]

Come sempre rimando alla pagina completa: http://it.wikipedia.org/wiki/Metodo_forza_bruta

E’ un interessante metodo per l’hacking delle password di file .zip o .doc o crittografati: praticamnte è un’algoritmo che genera tutti gli anagrammi possibili e li confronta con la passwd. Ma cos’è effettivamente l’hacking (http://it.wikipedia.org/wiki/Hacking)? L’hacking è un’attività spesso vista negativamente, ma che in realtà è solo la manifestazione di una passione estrema per l’informatica e i suoi sistemi. L’hacker è colui che si diverte a esplorare e a scoprire i più piccoli bit di un sistema. Non è un’accezione negativa, tutt’altro: l’hacker è come un musicista che sa far suonare al meglio il suo strumento. Il Brute Force fa parte appunto di questo mondo quasi artistico…

Perciò, quando sentite la parola HACKER non intimoritevi: di norma è solo uno smanettone che si diverte a trovare password e bypassare firewall. Il problema si manifesta se questo smanettone è un CRACKER, ovvero il corrispondente “cattivo” dell’hacker. In questo caso l’unica cosa da fare è accapparrarsi un buon antispyware e sperare di passare inosservati…

Advertisements

Informazioni su elllia

Data di nascita: 14.08.1990 Luogo di nascita: Motta di Livenza Altezza: 185 cm Hobbies: fumetti & basket
Questa voce è stata pubblicata in Informatica, Matematica e contrassegnata con . Contrassegna il permalink.

13 risposte a BruteForce & Hacking

  1. U-Black ha detto:

    u-black@bruttocarattere.org

    no no, non sono emigrato… colpa del lavoro. 😐

  2. TheWorm ha detto:

    @U-Black
    Finalmente.. Pensavo fossi scappato all’estero! A parte gli scherzi: mi dai il tuo indirizzo email? grazie!

  3. U-Black ha detto:

    @TheWorm
    Certo, puoi contattarmi quando vuoi, ti chiedo scusa per il ritardo nella risposta, ma sono stato un bel pò occupatissimo.

    @elllia
    Il BruteForce impossibile, dal puto di vista puramente matematico NON ESISTE :D, perchè attraverso dei normalissimi calcoli si può arrivare alla decodifica di un codice, avendo ovviamente la matrice di risoluzione di tale codice.

    Se si deve forzare una password di Linux, stiamo freschi, anche se il reverse key di una password non è molto complesso da fare…perchè dall’hash possiamo risalire al tipo di codifica, che può essere il classico MD5 o blowfish o cifrature scritte ad hoc con codifiche a 128/256/bit. I reali problemi sorgono quando dall’hash, anche conoscendo il metodo di cifratura usato si deve fare il reverse, fino ad arrivare alla password.

  4. elllia ha detto:

    @ U-Black

    Grazie per i tuoi interventi, e penso di parlare anche a nome di Bobcarr. Sei sempre il benvenuto. Cmq non riesco a soddisfare la richiesta del Prof, ossia trovare un caso in cui il BruteForce sia impossibile da eseguire: sapresti darmi qualche dritta su dove cercare informazioni a proposito del BF impossibile?

  5. TheWorm ha detto:

    @U-Black
    Stai parlando del classico attacco a wordlist giusto?
    Comuque con Windows si sfrutta un file che contiene gli hash delle password, il file SAM.. Per codificarlo con una CPU Intel QuadCore ci abbiamo impiegato circa mezz’ora (attacco brute force vero e proprio, nessuna wordlist perchè sapevamo che le password non erano parole da dizionario).

    (ti posso contattare in privato? Avrei delle richieste da farti se me le concedi, grazie in anticipo)

  6. U-Black ha detto:

    @bobcarr && @Igor R. && @TheWorm

    come sempre mi scuso per i miei interventi…
    il “brute force” non è sono un programma o solo una filosofia, talvolta è il metodo definitivo per la risoluzione di un problema legato al tempo. E’ più semplice “crackare” una rete wifi anzichè tentare le strade dell’ingegneria sociale per ottenere la password di accesso. Il brute force inoltre è dato da una serie di “script” che accelerano, in base alle potenzialità di calcolo delle cpu, alcuni processi di login possibili in determinati “campi”, intesi come zone nelle quali scrivere, di un database, mettendo in “paragone” alfanumerico/esadecimale le risultanti di più algoritmi di cifratura. Faccio un esempio concreto:
    mettiamo che la passwd di amministrazione del tuo webblog sia “paracarro”, la parola paracarro avrà una risultante alfanumerica/esadecimale particolare:
    Notazione decimale 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 …
    Notazione esadecimale 0 1 2 3 4 5 6 7 8 9 A B C D E F 10 11 12 13 …

    quella risultante sarà un tipo di cidifica della passwd, che verrà a sua volta interpretata in binario (01110000 01100001 01110010 01100001 01100011 01100001 01110010 01110010 01101111 ) per essere “compresa dal pc”.
    In pratica il brute force non fa altro che tradurre eventuali “parole” contenute in un dizionario per farle interpretare dal “server” affinchè possa poi concedere un accesso.

    Ovviamente le operazioni di “brute force” possono essere compiute sia in locale(ovviamente su un sistema *NiX bisogna accedere ad alcuni files particolari contenuti in /etc/passwd e in /etc/shadow) per quanto riguarda win…non ricordo 😐
    non lo uso da troppo tempo….forse dai tempi di win 98 SE

  7. TheWorm ha detto:

    A proposito di brute force e di invertire password cifrate.. (il prof. Portesan mi ha consigliato di parlarne con lei prof. Carrer) vi rimando a un progetto che riguarda proprio questo argomento. Se la cosa sarà realizzata tutti gli utenti con router wifi fornito dalla telecom avranno di che preoccuparsi..
    http://www.wifi-ita.com/index.php?option=com_content&task=view&id=55&Itemid=62

  8. bobcarr ha detto:

    @igor certamente; per utili informazioni chiedi a Gardiman

  9. Igor R. ha detto:

    @bobcarr ….ma io lo conosco bene il termine e ho presente che cos’è il brute force….il punto è che non ho capito se il programma o cmq l’appliucazione di tale principio è appplicabile ad esempio in rete per crackare una password ad esempio dell’indirizzo e mail di qualche altro utente della rete senza avere accesso direttamente al suo pc…cioè se io voglio fregare la password del professor carrer posso in qualche complicatissimo modo farlo stando seduto qui?

  10. bobcarr ha detto:

    @elllia i “probabilmente” mi soddisfano poco: vorrei un problema conccreto, una descrizione della soluzione brute force e una DIMOSTRAZIONE che non si può risolvere in altro modo.

    @igor il brute force non è un programma, è un principio, un metodo, una filosofia, una metafora; applicabile nelle più diparate discipline, più frequente in informatica; in poche parole: se ho un problema che posso risolvere esaminando moltissimi casi semplici posso applicare questo metodo esaminando, appunto, tutti i casi semplici; però potrei anche riflettere sul problema e scoprire una soluzione molto più rapida senza esaminare alcun caso.

    esempi:

    matematica:

    se devo sommare tutti questi numeri:
    1+2+3+ \cdots + 1000 posso mettermi di buona lena, con carta e penna o calcolatrice e passarmi in rassegna tutte le somme parziali; però potrei anche fare il seguente, elegante anzi geniale ragionamento (Gauss all’età di 8 anni),
    se sommo due volte gli stessi numeri ma in ordine inverso ottengo esattamente il doppio:
    1+2+3+ \cdots + 1000
    1000+999+998+ \cdots + 1
    sommando in colonna, ogni addendo vale 1001; in tutto sono 1000 addendi, quindi
    1001*1000 ma li ho sommati due volte, quindi \frac{1001*1000}{2}= 500500

    informatica:

    se devo rubare una password di linux posso scrivere un programma che genera tutte le possibili password e verificare se funzionano (brute force); oppure posso tentare di capire come funziona l’algoritmo di cifratura di linux e tentare di invertirlo (cosa attualmente non nota, almeno in tempi ragionevoli) oppure posso cercare di fregare la pssword mentre il prof non è accorto, o altri metodi simili.

    trovo perlomeno strano, Igor, che un quasi perito informatico non abbia avuto occasione ancora di incontrare il termine brute force.

    non si finisce mai di imparare, specialmente sull’infinito blog bobcarr

    p.s. brute force = forza bruta = chi non ha testa ha gambe

  11. elllia ha detto:

    @ Bobcarr: Probabilmente si, ci sono vari problemi che si possono risolvere solo con il Brute force. Si tratta di quei problemi che non permettono un approccio algoritmico strutturato, ovvero imprevedibili. In questo caso infatti il Brute Force, essendo un algoritmo “poco evoluto”, riesce a districarsi nelle situazioni limite. L’unico problema può essere determinato dalle prestazioni: il tempo impiegato a cracckare una passwd è relativo alla velocità del processore. E inoltre, può succedere che il software di hacking riempia la RAM, causando problemi al corretto flusso dei dati.

    @ igor: E’ un programma, sì. Ma ce ne sono di vari tipi. Essenzialmente il metodo rimane quello, però cambiano gli oggetti a cui è applicato. Può essere inserito in uno script e fatto eseguire all’apertura di una pagina web, cosicchè prenda dati dal computer che scarica i dati dalla rete (trovando ad esempio, un file con le passwd e prendendolo per cracckarlo), oppure eseguito in locale con file ottenuti nei modi più vari…

  12. Igor R. ha detto:

    io non ho mai capito una cosa…il brute force è un programma…cioè un software giusto? è applicabile solo a file presenti sul pc che si sta utilizzando…o per esempio io con quello potrei crackare una password di un indirizzo e mail o cose simili?

  13. bobcarr ha detto:

    Interessante post; sono cose note ma, forse, non a tutti e quindi è bene sottolinearle in modo semplice e diretto.

    Problema: dici “Il suo principale fattore positivo è che porta sempre a trovare la soluzione corretta, ma è anche vero che è sempre la soluzione più lenta o dispendiosa;” da cui sembra trasparire che un problema potrebbe avere una soluzione più veloce e/o meno dispendiosa; mi chiedo: esistono problemi per i quali è noto che la soluzione si trova SOLO per “forza bruta”? in altri termini: ci sono problemi per i quali non esistono scorciatoie per trovare la soluzione?

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...