La forza bruta può essere utilizzata per decifrare le password provando un gran numero di password. Perché nessuno prova l'approccio della forza bruta su ogni singolo carattere della password?
La forza bruta può essere utilizzata per decifrare le password provando un gran numero di password. Perché nessuno prova l'approccio della forza bruta su ogni singolo carattere della password?
Poiché la maggior parte delle password hash dei sistemi operativi una volta inserito (e memorizzarli in un database). Ciò significa che l'intera password viene convertita in una raccolta di hash crittografici, stringhe di caratteri casuali in cui le password sono state trasformate matematicamente per impedire che vengano utilizzate in modo improprio.
Quindi, una volta che una password è stata cancellata per un hash ben definito, non c'è modo di attaccare ogni personaggio. Questa è una logica circolare. Per attaccare ogni personaggio devi conoscere ogni personaggio. Per conoscere ogni personaggio devi attaccare ogni personaggio .
Se per cracking si intende la rottura di un determinato hash di password, allora non è possibile poiché le funzioni di hash sono costruite per avere output apparentemente casuali, quindi per esempio: L'hash SHA-1 di "Password" è:
SHA-1(Password) = 8be3c943b1609fffbfc51aad666d0a04adf83c9d
ma cambia solo il primo carattere ('Sassword') e ottieni:
SHA-1(Sassword) = 1243263916a8d81369235831d5a224bbae87a86a
Come altri hanno già menzionato, le funzioni di hash vengono fatte apparire in questo modo solo per questo scopo; per contrastare i tentativi di "crack".
Se per cracking si intende il bruto forzare il login di un utente in un sito, allora è ancora più chiaro il motivo per cui non funzionerebbe - non riceverai feedback dal sito dicendo "The la prima lettera era corretta, ma il resto non era ", ecc.
Leggi altre domande sui tag brute-force password-cracking