bruteforce(33) Sprache: Deutsch


Bruteforce Programme

Brute Force
Version(alle)
Größe [KiB]45
SHA256e435c8ce55977b551e75d94801f34ee6418e5cdfe81503d883f253f82d2595a7
Downloadhttp://k007.kiwi6.com/hotlink/syonxersyz/bruteforce.7z

Übersicht

Broute Force ermöglichte das Errechnen von Passwortkombinationen. Das Programm war recht langsam und hatte keine richtige Möglichkeit, die Passwörter tatsächlich auszuprobieren, indem es sie z. B. in eine Eingabemaske eintrug. Zusätzlich konnte das Programm auch mehrere Threads erzeugen, um beliebig viele Prozessoren auszulasten.

Bruteforce 1

In der ersten Version konnte ein Alphabet ausgewählt werden (z. B. A-Z, 1-F, ö. Ä.), um anzugeben, welche Zeichen durchprobiert werden sollten. Außerdem zeigte das Programm unter Linux den Fortschritt in einer weißen Zeile an.

Brute Force 1 unter Linux
Brute Force 1 unter Linux

Bruteforce 3

Der Versionssprung kam dadurch zu Stande, dass der Quelltext von Broute Force 1.1 BrouteForce2.java hieß. Deshalb wurde diese Version BrouteForce3.java genannt, weshalb auch in der Versionsangabe Version 3.0 steht.

Anstatt einer kompletten Neuentwicklung handelte es sich um eine Weiterentwicklung des alten Konzeptes, dass man ein Array verwendet, um eine Kombination abzubilden, die dann erst in eine Zeichenkette konvertiert wird. Ob dies tatsächlich der schnellste Ansatz war, wurde noch nicht getestet – zumindest funktionierte er.

Als Neuerung bot das Programm jetzt mehr Funktionen zum Thema Benchmark an und verzichtete auf Optionen wie das Schreiben der Ausgabe in eine Datei. Deshalb gab es auch ein Diagramm, welchs anders als bei computer_info(33) aber auch unter Windows funktionieren sollte und dessen Größe vom Programm beschränkt wurde.

Um die Betriebssystemkompatibilität noch weiter voranzutreiben, gab es jetzt auch keine weiße Statuszeile mehr, sondern diese wurde nicht mehr vom Hintergrund hervorgehoben.

Außerdem wurde die Suchweise des Programmes geändert: Einerseits konnte man jetzt MD5 Summen knacken. Das ging im Test bei bis zu fünf Zeichen relativ schnell. Andererseits wurde auch das Verteilen auf mehrere Kerne optimiert. Jeder Thread hatte seine eigene Zählvariable, wordurch die Genauigkeit der Geschwindigkeitsmessung deutlich stieg, weshalb die Vorversionen auch nicht zur Geschwindigkeitsmessung zu empfehlen sind.

Man musste jetzt keine Passwortlänge mehr angeben, das Programm versuchte einfach alle Passwörter (angefangen von nur ein Zeichen Länge immer weiter) durch und brach erst beim Ergebnis ab. Dadurch wurde auch das System geändert, nach dem die Threads arbeiteten: Vorher war ein Thread jeweils für einen Teilbereich zuständig (bei Buchstaben von a bis z waren daher maximal 26 Kerne auslastbar). Mit dem neuen Programm wurden unterschiedliche Passwortlängen auf die Kerne verteilt. Immer wenn einer der Threads fertig war, holte er sich bei der Hauptklasse eine neue Passwortlänge, die er in Angriff nehmen sollte. Dadurch fing das Programm bei vier Kernen an, gleichzeitig nach Passwörtern mit einem, zwei, drei und vier Zeichen zu suchen. Alle diese Threads waren schnell fertig und der erste (der Passwörter mit nur einem Zeichen gesucht hatte) bekam die fünfstelligen Passwörter zugewiesen.

Der Nachteil dieser Idee war natürlich, dass wenn das Programm auf z. B. 32 Kernen rechnete, ein Thread von vorn herein mit dem Suchen von 32 Stelligen Passwörtern beschäftigt war. Dadurch, dass die wenigsten Nutzer solch lange Passwörter benutzen, war dies in den meisten Fällen Rechenzeitverschwendung.

Wie schon oft betont, ist das Programm aber nicht hauptsächlich für das Knacken von Passwörtern sondern viel mehr für Benchmarks und Tests zuständig, weshalb man bei dieser Version das Alphabet nicht mehr ändern konnte.

Beispielausgabe

~$ bruteforce3 --md5 testx
Broute Force 3.0, Copyright (c) 2012 Ma_Sys.ma.
For further info send an e-mail to Ma_Sys.ma@web.de.

259aa0dd6cd9465e193e753c6dcf38c4

~$ bruteforce3 --crack 259aa0dd6cd9465e193e753c6dcf38c4
Broute Force 3.0, Copyright (c) 2012 Ma_Sys.ma.
For further info send an e-mail to Ma_Sys.ma@web.de.

Trying to crack 259aa0dd6cd9465e193e753c6dcf38c4...
Using 8 Threads to search.
Creating and starting threads...

STATUS speed=11646640/s strlen=13
Combination found:  testx
Status Display Thread interrupted.

Statistics
        Time:                823484 ms.
        Combinations total:  9433326460
        Avg Combinations/ms: 11455
        Strlen:              20
        Fully searched:      5
        Max Combinations/ms  14165

 _____#________________________________________________________________________
 _____#________________________________________________________________________
 ____##___________________#____________________________________________________
 #######################_############_#_#_#####_###########_######__###########
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################
 ##############################################################################

Press enter to exit...

~$

Zum Seitenanfang