Брутфорс
Брутфорс (полный перебор, en brute force/Bruteforce, в обиходе просто брут) — метод «грубой силы» или «атака в лоб», перебор паролей, попытка подобрать пароль полным или частичным перебором. Специфика данного метода взлома состоит в том, что он не гарантирует успех подбора правильного пароля, однако процент достижения поставленной цели возрастает от количества паролей которые изначально заданы.
Самый глупый, долгий и действенный метод подбора всевозможных паролей. Как правило проги для брута (Брутфорсы) используются школьниками-кулхацкерами для взлома аккаунтов игровых сервисов, почтовых ящиков, социальных сетей и прочего дерьма. При этом брутить аккаунты популярных сервисов и сайтов в лоб сегодня практически невозможно, так, что приходится запасаться внушительными списками «живых» proxy-серверов.
В обыденной жизни среднестатистического хакера редко когда бутофорс приходится писать с нуля самому, ибо для популярных сервисов на хакерских сайтах выложено over 9000 брутфорсов.
Пример продолжительности подбора паролей[править]
В таблице представлено оценочное время полного перебора паролей в зависимости от их длины. Предполагается, что в пароле могут использоваться 36 различных символов (латинские буквы одного регистра + цифры), а скорость перебора составляет 100 000 паролей в секунду (класс атаки B, типичный для восстановления пароля из кэша Windows (.PWL файлов) на Pentium 100) Скорость восстановления паролей.
Кол-во знаков | Кол-во вариантов | Стойкость | Время перебора |
---|---|---|---|
1 | 36 | 5 бит | менее секунды |
2 | 1296 | 10 бит | менее секунды |
3 | 46 656 | 15 бит | менее секунды |
4 | 1 679 616 | 21 бит | 17 секунд |
5 | 60 466 176 | 26 бит | 10 минут |
6 | 2 176 782 336 | 31 бит | 6 часов |
7 | 78 364 164 096 | 36 бит | 9 дней |
8 | 2,821 109 9x1012 | 41 бит | 11 месяцев |
9 | 1,015 599 5x1014 | 46 бит | 32 года |
10 | 3,656 158 4x1015 | 52 бита | 1 162 года |
11 | 1,316 217 0x1017 | 58 бит | 41 823 года |
12 | 4,738 381 3x1018 | 62 бита | 1 505 615 лет |