PROBLEMA BRUTE FORCE INTELLIGENTE

sheik yerbouty

Nuovo Utente
8
0
Salve, vi espongo il mio problema.
Un paio di mesi fa ho salvato tutti i miei file personali in 3 penne usb (eh si dovrei comprare un hard disk) e le ho criptate con bitlocker, usandolo per la prima volta in vita mia. Tutte e tre le penne hanno la stessa password, che non ricordo :luxhello::rock: e ovviamente ho cancellato sia i suddetti file dal computer che le chiavi di ripristino di bitlocker (che servono nel caso in cui si dimentichi la password).
Fortunatamente però ricordo tutte e sole (credo) le lettere,le cifre e i simboli usati nella password che ho già provato a combinare in una 30ina di modi senza successo.
La mia domanda è: qualcuno è a conoscenza dell'esistenza di un programma di brute force che non provi tutte le innumerevoli diverse combinazioni esistenti, ma solo quelle possibili a partire da un insieme di caratteri che fornisce l'utente?
Spero di si :ciaociao:
Grazie in anticipo per la risposta :thanks:
 

NikLink

Utente Attivo
544
121
Apparte che credo sia contro regolamento del forum chiedere una domanda del genere.
Inoltre, anche se sai la Password però risulta sempre errata: mettiti l'anima in pace che i dati li hai persi per sempre.

Peggio ancora se hai eliminato la chiave.
Aggiungo un'ultima cosa: se la password è lunga più o meno di 10 caratteri, il BruteForce per "indovinare" la password potrebbe impiegarci decenni... specialmente se ha caratteri avanzati o maiuscole...
 
Ultima modifica:
  • Mi piace
Reazioni: bandina

sheik yerbouty

Nuovo Utente
8
0
Inoltre, anche se sai la Password però risulta sempre errata: mettiti l'anima in pace che i dati li hai persi per sempre.
/QUOTE]

perchè è possibile anche che dia per errata la password giusta??

ad ogni modo io non voglio usare brute force sulla mia password di 13 caratteri con maiuscole spazi e punti interrogativi, ma vorrei sapere se esiste un programma in cui tu inserisci un tot di caratteri e lui combina SOLO quelli per trovare la password
 

NikLink

Utente Attivo
544
121
Non credo esista un programma del genere.

Inoltre, BitLocker non è stupido da dimenticarsi la Password, al 99% sei tu che sbagli qualche carattere.
E comunque, se con un classico BruteForce ci impiegherebbe decenni, con un programma come dici tu ci impiegherebbe solo la metà a causa delle troppe combinazioni con caratteri speciali.
 

sheik yerbouty

Nuovo Utente
8
0
Allora cercherò bene per l'ultima volta se esiste un programma simile e se non esiste provo a programmarlo io.
Se tu (niklink) o qualche altra anima pia che legge questo post ha qualche dritta riguardo alla programmazione di questo (scusate il giuoco di parole) programma, gli sarei molto grato dell'aiuto.
non posso perdere il contenuto di quelle penne
 

Giacky91

Utente Attivo
793
84
CPU
Intel Core I7 - 2630QM - 2.0 GHZ
Scheda Madre
Proprietaria
HDD
500GB WD 2.5"
RAM
2 x 2GB Corsair
GPU
GeForce GT540M 1GB
Audio
Integrato
OS
Windows 10 Pro, Kali Linux 2.0
Allora cercherò bene per l'ultima volta se esiste un programma simile e se non esiste provo a programmarlo io.
Se tu (niklink) o qualche altra anima pia che legge questo post ha qualche dritta riguardo alla programmazione di questo (scusate il giuoco di parole) programma, gli sarei molto grato dell'aiuto.
non posso perdere il contenuto di quelle penne
se ricordi esattamente tutti caratteri della password, ti basta generare tutte le possibile combinazioni delle lettere.
se non ricordo male, gli anagrammi di n lettere sono n! ( n fattoriale). Inutile dire che piu aumentano le cifre, piu le parole aumentano!
Oltre tutto dopo dovresti provare tutte queste parole generate!
 

sheik yerbouty

Nuovo Utente
8
0
13! fa più di 6 miliardi xD
ma comunque io non dovrei provarle tutte perch'è ci sono gruppetti di 2/4 lettere che ricordo che stanno insieme, e ricordo l'ordine di questi gruppi l'uno rispetto all'altro. Sono solo incerto su alcune cose del tipo "qwerty uiop" o "qwerty poiu" o ancora "qwert yuiop"
per me i 6 miliardi di combinazioni si riducono a una/due centinaia massimo
ma un computer quanto tempo impiegherebbe a provare 6 miliardi di password?
 
M

Mursey

Ospite
Ma scusa la tua password era un insieme di lettere senza senso ?

Anche volendo sviluppare un programma del genere poi come fai a farle letteralmente inserire per la prova ?
A me viene in mente solo un ambiente tipo Selenium...
 
  • Mi piace
Reazioni: PowPaw

sheik yerbouty

Nuovo Utente
8
0
hmmmm ma al limite non si può usare un programma di brute force già bello fatto, di quelli che testano una lista di password comuni presi da un file, e anzicchè dargli impasto la suddetta lista gli do in pasto un file che creo io con un programma che mi genera tute le possibbili combinazioni dei miei 13 caratteri, possibilmente eliminando anche quelle che so essere sicuramente sbagliate a prescindere (per esempio non so bene se sia "qwerty uiop", ma di sicuro cominciava con "qwer" e quindi dovrebbe valutare solo 9! possibilità mettendoci prima di ognuna il "qwer" davanti) non so se mi sono spiegato.
9! vuol dire 30.000 combinazioni
sarà fattibile?
io conosco solo il linguaggio C, ma credo sia sufficiente
 

Reysan

Utente Attivo
151
33
CPU
AMD Phenom II X6 1035T
Scheda Madre
Asus M3N78-VM
HDD
OCZ SSD III 240GB
RAM
DDR II 1066 MHz HyperX ~ 8GB
GPU
Nvidia Geforce 8200 500 MB Shared
Audio
Integrata
Monitor
Philps LCD 22"
PSU
Cinesata
Case
Vecchio cassettone
OS
W7 && Openmamba
La butto li dovendo provare la differenza tra minuscolo e maiuscolo. Es. 8 lettere piu 5 numeri e le 8 lettere possono essere sia piccole che grandi le combinazioni sono più di 13!
 
Ultima modifica:

PowPaw

Utente Èlite
4,430
1,431
CPU
Amd fx 6300 @4.1 Ghz
Scheda Madre
Asus m5a97 le r2.0
HDD
Kingston SSDNow V300 (120gb) / WD caviar blue (1 tb)
RAM
Corsair vengeance 2x4 gb @1600 Mhz
GPU
Asus r9 270x DirectCU II
Audio
Integrata
Monitor
Samsung SD320
PSU
Thermaltake Berlin 630W (Sirtec, per fortuna)
Case
Itek Furia G5 (Noooo!!!)
OS
Win 7 Home Premium
Purtroppo non so aiutarti, ma seguo la discussione in quanto mi interessa! :);)
 

sheik yerbouty

Nuovo Utente
8
0
Questo fine settimana provo un po a vedere se riesco a fare sto programma che mi genera il numero minimo di combinazioni che mi servono e poi vi faccio sapere come va
Comunque sia grazie a tutti per i vostri pareri:thanks:
 

Dolfo91

Utente Attivo
69
3
CPU
Intel (R) Core (TM) 2 Duo E6400
Scheda Madre
Cuba MS-7301
HDD
320 GB
RAM
2048 MB
GPU
ATI Radeon HD 4670
OS
Windows XP Media Center Edition
Avevo letto qualche settimana fa un paio di tutorial interessantissimi sull'utilizzo della tecnica del Brute Force programmando con Python. Riassumendo ciò che ricordo, il processo con cui si generano tutte le possibili stringhe alfanumeriche che possono formare una password, non è molto complicato e non necessita affatto tanto tempo: praticamente, si definisce una lista con tutti i possibili caratteri, numeri e simboli per poi utilizzarla come input per una serie di n cicli for nidificati, dove con n si intende la quantità di caratteri che può contenere la password. Ad es. per generare stringhe di 5 caratteri, si utilizzeranno 5 cicli for. Il bello è che questo calcolo lo si fa in un attimo al giorno d'oggi e con qualsivoglia linguaggio di programmazione o scripting (da C a Batch o AppleScript). Tutte queste stringhe generate devono però essere inserite come input nel software che hai utilizzato e putroppo credo che questo sia l'elemento più difficile se non impossibile da mettere in atto. Nel tutorial di cui parlavo sopra, ricordo che si tentava di forzare username e password di un semplice forum analizzando la sorgente HTML della sua pagina web attraverso alcune librerie sviluppate per Python; ma nel tuo caso la situazione è completamente diversa, dovendo forzare un'applicazione compilata. Spero di aver chiarito qualche dubbio e ad ogni modo continuo a seguire la discussione perchè ritengo il Brute Forcing un argomento davvero interessante e di cui se ne parla poco in rete.
 
Ultima modifica:

Reysan

Utente Attivo
151
33
CPU
AMD Phenom II X6 1035T
Scheda Madre
Asus M3N78-VM
HDD
OCZ SSD III 240GB
RAM
DDR II 1066 MHz HyperX ~ 8GB
GPU
Nvidia Geforce 8200 500 MB Shared
Audio
Integrata
Monitor
Philps LCD 22"
PSU
Cinesata
Case
Vecchio cassettone
OS
W7 && Openmamba
Il ciclo for è infatti proprio figlio di C... :P Addirittura puoi anche mettere in piedi sul risultato un controllo del tipo :
if
... In PASSWORD sono presenti le substringhe "querty" AND ("io" OR "oi") AND ("op" OR "po") AND....
Allora accetta il risultato. Es salva o stampa.

Ma effettivamente come dare poi in pasto questo risultato a bitlocker non saprei.. Bisogna vedere innnanzitutto il risultato. Se sn qualche centinaio benché folle si puó passare una mattinata a fare ctrl C da un file d testo ctrl V sul campo psw di bitlocker. Ehm
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!