domenica 23 giugno 2013

Bruteforce, Il Metodo Più Efficace Per Rubare Una Password

Bruteforce (dall'inglese forza bruta) è una tecnica che consiste nell'approcciarsi a risolvere un problema tentando tutte le possibili soluzioni.

Per un hacker significa il più delle volte scoprire una password provando tutte le combinazioni date dalle lettere, dai numeri e dai caratteri speciali.


Facciamo un esempio: volete scoprire la password dell'account facebook di un vostro amico. Se voleste adottare la tecnica bruteforce dovreste tentare il login tante volte fin quando non trovate la password giusta. Ogni volta la password inserita sarà diversa e se le proviamo tutte sicuramente troveremo quella corretta.

Come potete notare questa tecnica è infallibile ma ha il difetto di essere lenta, molto lenta. Per scovare una password più o meno complessa potrebbero volerci anche dei mesi.

Ovviamente le combinazioni di password non vengono provate manualmente (sarebbe una tortura) ma esistono programmi appositi chiamati appunto bruteforce che fanno per noi il lavoro "sporco".

Per quanto ne so, di bruteforce potenti e gratuiti ce ne sono pochissimi in circolazione, soprattutto perché sono illegali.

In questo articolo mi sono solo limitato a descrivere questa tecnica, in un post successivo, magari, ne recensirò qualcuno e probabilmente spiegherò anche come crearne uno tutto nostro (questo è per chi se ne intende di programmazione).

15 commenti:

  1. Spero tanto che tu faccia una guida su come creare un bruteforce, magari in python... grazie.

    RispondiElimina
  2. ciao seguo da poco il tuo blog io con il bruteforce quello scritto in python ho già provato però ti dico la verità non era quello che dicevi tu di creare lo scaricai da internet con la lista e tutto il resto mettevo il nome o la mail scorreva tutte le possibili combinazioni fino alla z e poi non trovava mai nulla alla fine ed era tempo perso.. perfortuna che lavorava anche da offline... comunque se riesci potresti postare anche qui il download di un ottimo bruteforce che non abbia nessun virus però e che lavori anche da offline e con la lista delle password da mettere? mi farebbe molto piacere... per il resto bel blog

    RispondiElimina
    Risposte
    1. Calma, siamo solo alla seconda parte della guida, ci arriveremo. Comunque grazie per il commento.

      Elimina
    2. <3 grazie di tutto,

      Elimina
  3. volevo chiederti se potevi recensire un buon bruteforce

    RispondiElimina
    Risposte
    1. Buona idea, mi sto mettendo alla ricerca di un buon bruteforce.

      Elimina
  4. Si molto utile grazie ma spero davvero che tu riesca a crearne uno

    RispondiElimina
  5. Ho bisogno di recuperare il mio account di instagram. Nn mi fa più entrare pk dice che devono verificarlo e quindi hanno momentaneamente tolto la password e io devo entrare in un altro mod. Le altre due opzioni sn email o Facebook. Io nn ho Facebook e l email nn mi arriva, al 99,9% l ho sbagliata a scrivere. Ora però nn so più come fare pk nn mi fa entrare anche se so la password ho chiesto aiuto al centro di assistenza e nll così ho sentito che ci sn in giro alcuni hacker e ho pensato che se hakero il mio account dovrei riuscire a entrare di nuovo. Cm faccio ad hakerarlo??

    RispondiElimina
    Risposte
    1. Se trovo un bruteforce in circolazione posso aiutarti...

      Elimina
  6. A proposito! Grazie di questa breve spiegazione sui bruteforce, una delle cose che mi mancava, so alcune cose su come si cracca un file... come dossare uno... non che l'abbia mai fatto perchè sai dopo che casini... so usare il backtrack 5 mobile testato sul mio computer e cellulare... so creare dei virus BANALI dal blocco note... ma questa cosa non la sapevo! Sei per caso un ingeniere informatico?

    RispondiElimina
  7. Io non so usarlo.. l'ho scaricato ma non ci capisco nulla���� mi aiuti pls?

    RispondiElimina
  8. ti ho contattato per email.

    RispondiElimina
  9. Scusa io vorrei cambiare un mio voto di scuola come posso fare?

    RispondiElimina
  10. Esattamente a dicembre dello scorso anno ho chiesto un prestito aziendale per un investimento iniziale e un prestito chirurgico per le condizioni di salute di mia figlia, mi è stato detto che sarei stato preso in considerazione e contattato ma non ho mai avuto notizie da nessuno dei finanziatori. Un agente di riparazione del credito ha detto che avrei dovuto avere un punteggio di oltre 700 per essere preso in considerazione, ma non mi ha mai detto come ottenere il mio punteggio fino a quello in non molto tempo. Avevo un 580 e stavo guardando online quando mi sono imbattuto in un forum di Facebook in cui DOOM HACK è stato menzionato da molte persone che affermavano di essere un hacker che ha riparato il loro credito bla bla bla. Ho contattato l'hacker per curiosità e disperazione sulla sua e-mail arstrongcyberwizard@yahoo.com) abbiamo parlato e mi ha concesso una settimana per eliminare le raccolte e 2 addebiti. Ha anche ottenuto il mio credito fino a 760. Ho ottenuto il prestito chirurgico all'inizio di quest'anno e sono stato firmato per i prestiti aziendali che ho richiesto, il che sta andando bene tutto grazie al genio di Doom Hack. Puoi anche scrivergli su +1(289)960-0524)

    RispondiElimina