Monday, May 30, 2011

Password Recovery - Brute Force

De acordo com a Wikipedia, força bruta é um algoritmo trivial que consiste em enumerar todos as possíveis soluções de um problema e então verificar se cada uma satisfaz o problema. (Se não concorda, pode mudar o artigo da Wikipedia =D)



Recuperação de senha com um ataques de força bruta podem parecer muito interessantes, uma vez que todas as possibilidades serão testadas, aumenta-se a chance de se recuperar o password... Bem, sim, de fato, todas as possibilidades serão testadas, mas isso pode ser um problema, computacionalmente falando... Sistemas mais modernos são capazes de testar mais de 5 bilhões de combinações de senhas por segundo, dependendo da aplicação, mas ainda assim, testar todas as possibilidades possíveis demoraria muito tempo: um algoritmo de 256 bits possibilita 2^256 senhas diferentes, o que dá...


115.792.089.237.316.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 possíveis senhas diferentes...



Mesmo testando 5 bilhões de senhas por segundo, você ainda precisará de...


734.348.612.616.161.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 anos para concluir a tarefa...


E ai, valentão, vai encarar??

Outras informações sobre velocidades de password recovery aqui.

4 comments:

Italo Adriano said...

Gostei do link do "Outras informações" o/

Luiz Rabelo said...

Opa, obrigado pela visita, Italo!

Anonymous said...

Então, Rabelo, qual a solução para recuperar uma senha em um RAR com míseros 101 KB?

Luiz Rabelo said...

Anônimo,
Recomendo utilizar o PRTK, da AccessData, ou o Advanced Archive Password Recovery, da Elcomsoft. o quesito tamanho do arquivo não deve ser levada em consideração neste caso, pois a chave criptográfica empregada não pode ser mensurada por este parâmetro.

[]s

Post a Comment