brute force en vb

Iniciado por luidin, 26 Enero 2007, 00:29 AM

0 Miembros y 1 Visitante están viendo este tema.

luidin

ya mefije en google en el foro pero no encontre nada --- ;Dsi alguien posee este code en vb pasalo si es tan amable :rolleyes: :rolleyes: :rolleyes:el code es de brute force en vb ;D ;D ;D ;D

~~

Pues no me hagas mucho caso, pero por lo que tengo entendido VB no es un buen lenguaje para hacer esto. C por ejemplo es mas rapido...

Hendrix

"Todos los días perdemos una docena de genios en el anonimato. Y se van. Y nadie sabe de ellos, de su historia, de su peripecia, de lo que han hecho, de sus angustias, de sus alegrías. Pero al menos una docena de genios se van todos los días sin que sepamos de ellos". - Juan Antonio Cebrián

Meg


http://foro.elhacker.net/resistance07.php/topic,81913.0.html

El codigo que hay en ese enlace lo probe yo mismo,funciona bien pero como ya te ha dicho EON la fuerza bruta en VB es muy lenta,es mucho mejor en C,yo mismo lo comprobe ejecutando un codigo en C de fuerza bruta y otro en VB y el de C era muchimo mas rapido...

luidin

ps estuve elaborando un codigo en visual basic, y este me tiraba 3 millones de combinaciones por segundo, a comparacion con otros codigos en C es buena o mala esta tasa de combinaciones ?

Tughack

Cita de: luidin en  4 Julio 2007, 04:06 AM
ps estuve elaborando un codigo en visual basic, y este me tiraba 3 millones de combinaciones por segundo, a comparacion con otros codigos en C es buena o mala esta tasa de combinaciones ?

jajaja estas seguro? Debes tener un super PC xD

Salu2

Achernar

tambien creo 3 millones/s es una obsenidad ... porque suponiendo que los pueda generar creando 3 millones de hilos ademas de una super computadora o algo parecido tambien hay que considerar la demora en verificar si el pass es correcto o no... imaginate cuanto tardas en  una pagina web para averiguar que pusiste mal un pass... suponiendo que sea una centesima de segundo solo vas a poder intentar 100 pass en 1 segundo, pudiendo ser mucho peor y bueno... con las consideraciones sobre el promedio de vida humano sumado a la posible intervencion del fastidio... no voto por la fuerza bruta ni con asm.

Solo es apto para 5 o 6 caracteres como mucho o un poco mas largas si son solo numeros

Pero imaginate si el pass es este 3sT3_3s_M1_M3g@P@ssW02d
solo teniendo en cuenta la longitud es para descartar y luego... tendrias que usar un alfabeto de mausculas, otro de minusculas, otro de simbolos y otro de numeros
sacando los simbolos 26 + 26 +10 =62 digitos en alfabetos
3sT3_3s_M1_M3g@P@ssW02d = 23 digitos
las combinaciones de pass entre 1 y 23 digitos con un alfabeto de 62 simbolos posibles es
62 a la 23 = 1,6788382616376494481799621530549e+41 posibles passwords

dividido por 3 millones por segundo =
5,596127538792164827266540510183e+34 segundos

dividido por 60 segundos por minuto =
9,326879231320274712110900850305e+32 minutos

dividido por 60 minutos por hora =
15544798718867124520184834750508 horas (ya se va poniendo feo)

dividido 24 horas por dia =
647699946619463521674368114604,51 dias

dividido por 365 dias por año =
1774520401697160333354433190,6973 años

asi que por mas que tomes mucha leche y comas grasas, proteinas y carbohidratos en su justa medida no vas a poder hacerte con mi pass por fuerza bruta  ;) . Creo que es evidente el consejo para la construccion de passwords, creo que con solo ser largos es un buen comienzo para evitar fuerza bruta.

karmany

Ciertamente pienso lo mismo que Achernar...

Yo te pongo dos ejemplos reales que me han pasado estos ultimos meses:
1) Hice un programa en VB6 en el que seleccionaba un archivo de 1MB, hacía unas operaciones y me daba el resultado en un RichTextBox. Bien, pues el programa en VB6 en un pentium II a 400 Mhz tardabá algo más de 10 minutos en dar el resultado en el RichTextBox.
Ese mismo programa lo hice en ensamblador (MASM32) y puse el cronómetro en marcha en el mismo ordenador y tardó: centésimas de segundo.
Con esto te puedes dar cuenta de la diferencia tan brutal... Yo no programaría un brute force en VB6. Segurísimo que no.

2) Viene por lo que dice Achernar... Un día intentando crackear un programa, hice un brute force en ensamblador aprovechando el mismo programa. El código bueno y único eran creo que 15 dígitos... pues bien, mi brute force al hacer cálculos como ha hecho Achernar, resultó que tardaría milenios y milenios en encontrar el código exacto...
NO quiero ni imaginar lo que puede tardar en encontrarlo en VB!!


Yo ya te he dado mi experiencia.
Un saludo

3k1n0x

q vivan los keyloggers !!  ;D aunq no se puedan usar sin previamente haber infectado a una victima, gracias a los keyloggers se nos ahorran miles o millones de horas de fuerza bruta (si es q la victima no cambia la contraseña a los dos dias)
T3fL0n -> 3k1n0x