Guten Tag,
Ich möchte gern Python als Brute Force nutzen. Ich habe zahlreiche Tutorials gesehen, doch keine beantwortet meine Frage.
Es geht weder um ein Benutzernamen noch um ein Passwort.
Es geht um eine Authentifizierung. Ich habe den Code per Post erhalten, jedoch hat meine Frau diesen Zettel weg geschmissen.
Eine neuanforderung des Codes ist nicht möglich.
Habe ich die möglichkeit statt passwort oder benutzernamen irgendeine Zeile oder Fenster zu Brute forcen?
Falls ja, wie gehe ich weiter vor.
Ich bedanke mich im vorraus für jegliche unterstützung.
Hilfe Brute Force via Python
@silece,
je nachdem wo du dich da einhacken möchtest, dürfte das mit ziemlicher Sicherheit illegal sein, auch wenn deine Frau theoretisch einen berechtigten Zugang hat.
Die einzige Ausnahme dürft gelten, wenn jemand explizit dazu beauftragt wurde Schwachstellen zu entdecken.
Mir fällt auch gerade nichts ein, wo man seine Zugangsdaten nicht irgendwie neu anfordern könnte...?
je nachdem wo du dich da einhacken möchtest, dürfte das mit ziemlicher Sicherheit illegal sein, auch wenn deine Frau theoretisch einen berechtigten Zugang hat.
Die einzige Ausnahme dürft gelten, wenn jemand explizit dazu beauftragt wurde Schwachstellen zu entdecken.
Mir fällt auch gerade nichts ein, wo man seine Zugangsdaten nicht irgendwie neu anfordern könnte...?
Dieses Gesülze nimmt Dir niemand ab. Entweder Du redest hier Klartext, damit wir uns davon überzeugen können, dass das alles so korrekt ist, oder eben nicht.
Ohne dass Du konkret schreibst, was das für eine "Authentifizierung" ist, kann man Dir sowieso nicht helfen.
Wenn es sich tatsächlich um einen Code für Deine Homepage handelt, dann ist sowieso nach 3 oder 5 Versuchen Schluß, und Du mußt eh einen neuen Code anfordern.
Ohne dass Du konkret schreibst, was das für eine "Authentifizierung" ist, kann man Dir sowieso nicht helfen.
Wenn es sich tatsächlich um einen Code für Deine Homepage handelt, dann ist sowieso nach 3 oder 5 Versuchen Schluß, und Du mußt eh einen neuen Code anfordern.
Bei 10 Stellen mit 36 Möglichkeiten braucht es etwa 115000 Jahre, wenn ein Versuch eine Sekunde dauert. Ich denke mal, das wird nix.
Und auch wenn du glaubst es besser zu wissen: ohne Details kann man halt auch nicht helfen.
Und auch wenn du glaubst es besser zu wissen: ohne Details kann man halt auch nicht helfen.
-
noisefloor
- User
- Beiträge: 3856
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
das gute in deinem Fall ist ja, dass du weißt, wie der Code weg gekommen ist. Vor ein paar Jahren gab's mal in einem anderen Forum einen Fall, wo auch ein total wichtiger Zettel mit Code weg war und Brute Force ein möglicher Lösungsansatz gewesen wäre. Wie sich dann herausstellte, hatte das Meerschweinchen des Nutzers den Zettel gefressen. Aber schlecht verdaut, so dass der Nutzer Teile des Codes im Kot gefunden hat. Wenn man Fragmente des Passworts kennt wird Brute Force einfacher, weil die Anzahl der möglichen Codes stark eingeschränkt werden kann. Wenn nicht ist das eher Sch...
Brute Force funktioniert im Prinzip ziemlich simpel: die generierst dir aus dem Pool möglicher Zeichen alle möglichen Kombinationen. Was ein ziemlich sinnloses unterfangen ist, wenn man die Anzahl der erlaubten Zeichen nicht einschränken kann und der Code beliebig lang sein kann. Die Kombinationen kannst du z.B. mit der `permutations` aus dem `itertools` Modul bestimmen, das Python an Bord. Aber, wie gesagt: wenn du keine Einschränkungen / Randbedingungen machen kannst, dann dauert das unendlich lange (wenn man Pech hat und keinen Zufallstreffer landet). Und selbst wenn du Einschränkungen kennst wie "8 - 20 Zeichen und nur druckbare ASCII-Zeichen" müsstest du du das Generieren massiven parallelisieren, damit das nicht Tage oder Wochen dauert.
Problem 2: angenommen, es ist eine Webseite, die nicht gegen flooding Attacken wie hochfrequente Passworteingabeversuche geschützt ist: Man kann die Eingabe aus Webseiten automatisieren, z.B. mit Selenium oder ähnlichen Tools. Nur: du sendest jedes Mal eine Request und wertest den Response aus. Das dauert noch um ein vielfacher länger als das Generieren der Codes. Also wenn das Generieren des Codes Wochen dauert, dann der das Senden über's Web Monaten / Jahre. Wahrscheinlich blockt dich aber vorher irgendwer irgendwie irgendwo.
Jetzt hast du die Basics des Handwerkszeugs. Kannst ja mal, wenn du soweit bist, von deinen (Miss-) Erfolgen berichten.
Gruß, noisefloor
das gute in deinem Fall ist ja, dass du weißt, wie der Code weg gekommen ist. Vor ein paar Jahren gab's mal in einem anderen Forum einen Fall, wo auch ein total wichtiger Zettel mit Code weg war und Brute Force ein möglicher Lösungsansatz gewesen wäre. Wie sich dann herausstellte, hatte das Meerschweinchen des Nutzers den Zettel gefressen. Aber schlecht verdaut, so dass der Nutzer Teile des Codes im Kot gefunden hat. Wenn man Fragmente des Passworts kennt wird Brute Force einfacher, weil die Anzahl der möglichen Codes stark eingeschränkt werden kann. Wenn nicht ist das eher Sch...
Brute Force funktioniert im Prinzip ziemlich simpel: die generierst dir aus dem Pool möglicher Zeichen alle möglichen Kombinationen. Was ein ziemlich sinnloses unterfangen ist, wenn man die Anzahl der erlaubten Zeichen nicht einschränken kann und der Code beliebig lang sein kann. Die Kombinationen kannst du z.B. mit der `permutations` aus dem `itertools` Modul bestimmen, das Python an Bord. Aber, wie gesagt: wenn du keine Einschränkungen / Randbedingungen machen kannst, dann dauert das unendlich lange (wenn man Pech hat und keinen Zufallstreffer landet). Und selbst wenn du Einschränkungen kennst wie "8 - 20 Zeichen und nur druckbare ASCII-Zeichen" müsstest du du das Generieren massiven parallelisieren, damit das nicht Tage oder Wochen dauert.
Problem 2: angenommen, es ist eine Webseite, die nicht gegen flooding Attacken wie hochfrequente Passworteingabeversuche geschützt ist: Man kann die Eingabe aus Webseiten automatisieren, z.B. mit Selenium oder ähnlichen Tools. Nur: du sendest jedes Mal eine Request und wertest den Response aus. Das dauert noch um ein vielfacher länger als das Generieren der Codes. Also wenn das Generieren des Codes Wochen dauert, dann der das Senden über's Web Monaten / Jahre. Wahrscheinlich blockt dich aber vorher irgendwer irgendwie irgendwo.
Jetzt hast du die Basics des Handwerkszeugs. Kannst ja mal, wenn du soweit bist, von deinen (Miss-) Erfolgen berichten.
Gruß, noisefloor
