Devo selezionare un progetto per questo semestre. Sono uno studente universitario del secondo anno in Hacking etico e contromisure. La mia idea era di vedere se l'utilizzo di un tipo di cracking delle password basato su pattern può essere più efficiente di un normale forzamento bruto o di attacchi di dizionario.
Per cracking basato su pattern intendo qualcosa del tipo:
CvvcDcv
dove C è consonante in maiuscolo, v vocale in minuscolo, cifra D e così via. Vorrei utilizzare elenchi di password effettivamente trapelate per generare un elenco di pattern più probabili e codificare un piccolo programma per forzare bruscamente il suo percorso attraverso l'elenco basato sui pattern. Lo schema sopra risulterebbe in qualcosa di simile:
Baab1ba
Baab1be
Baab1bi
...
Ho cercato di cercare se / come è stato fatto prima. Tuttavia non sono in grado di trovare alcuna informazione. Penso di usare la terminologia sbagliata per le mie ricerche.
Come si chiamerebbe questo tipo di cracking?
Probabilmente è un vicolo cieco o è forse un modo (più) efficace di tentare le password di forza bruta?
(In alternativa, temo che questo possa essere off-topic, quali sono i "più nuovi" e promettenti metodi di cracking delle password nel 2014, se ce ne sono? Qualunque cosa degna di fare ricerca?)
Modifica
Ho iniziato a generare l'elenco dei pattern, se qualcuno è interessato puoi controllare l'elenco qui: link Finora è stato generato utilizzando solo un elenco di password trapelate da Hotmail un paio di anni fa. Avrà un elenco completo di modelli in pochi giorni se qualcuno è interessato, utilizzando le password effettive di 100'000