domenica 23 giugno 2013

Bruteforce, Il Metodo Più Efficace Per Rubare Una Password

Bruteforce (dall'inglese forza bruta) è una tecnica che consiste nell'approcciarsi a risolvere un problema tentando tutte le possibili soluzioni.

Per un hacker significa il più delle volte scoprire una password provando tutte le combinazioni date dalle lettere, dai numeri e dai caratteri speciali.


Facciamo un esempio: volete scoprire la password dell'account facebook di un vostro amico. Se voleste adottare la tecnica bruteforce dovreste tentare il login tante volte fin quando non trovate la password giusta. Ogni volta la password inserita sarà diversa e se le proviamo tutte sicuramente troveremo quella corretta.

Come potete notare questa tecnica è infallibile ma ha il difetto di essere lenta, molto lenta. Per scovare una password più o meno complessa potrebbero volerci anche dei mesi.

Ovviamente le combinazioni di password non vengono provate manualmente (sarebbe una tortura) ma esistono programmi appositi chiamati appunto bruteforce che fanno per noi il lavoro "sporco".

Per quanto ne so, di bruteforce potenti e gratuiti ce ne sono pochissimi in circolazione, soprattutto perché sono illegali.

In questo articolo mi sono solo limitato a descrivere questa tecnica, in un post successivo, magari, ne recensirò qualcuno e probabilmente spiegherò anche come crearne uno tutto nostro (questo è per chi se ne intende di programmazione).

13 commenti:

  1. Spero tanto che tu faccia una guida su come creare un bruteforce, magari in python... grazie.

    RispondiElimina
  2. ciao seguo da poco il tuo blog io con il bruteforce quello scritto in python ho già provato però ti dico la verità non era quello che dicevi tu di creare lo scaricai da internet con la lista e tutto il resto mettevo il nome o la mail scorreva tutte le possibili combinazioni fino alla z e poi non trovava mai nulla alla fine ed era tempo perso.. perfortuna che lavorava anche da offline... comunque se riesci potresti postare anche qui il download di un ottimo bruteforce che non abbia nessun virus però e che lavori anche da offline e con la lista delle password da mettere? mi farebbe molto piacere... per il resto bel blog

    RispondiElimina
    Risposte
    1. Calma, siamo solo alla seconda parte della guida, ci arriveremo. Comunque grazie per il commento.

      Elimina
    2. <3 grazie di tutto,

      Elimina
  3. volevo chiederti se potevi recensire un buon bruteforce

    RispondiElimina
    Risposte
    1. Buona idea, mi sto mettendo alla ricerca di un buon bruteforce.

      Elimina
  4. Si molto utile grazie ma spero davvero che tu riesca a crearne uno

    RispondiElimina
  5. Ho bisogno di recuperare il mio account di instagram. Nn mi fa più entrare pk dice che devono verificarlo e quindi hanno momentaneamente tolto la password e io devo entrare in un altro mod. Le altre due opzioni sn email o Facebook. Io nn ho Facebook e l email nn mi arriva, al 99,9% l ho sbagliata a scrivere. Ora però nn so più come fare pk nn mi fa entrare anche se so la password ho chiesto aiuto al centro di assistenza e nll così ho sentito che ci sn in giro alcuni hacker e ho pensato che se hakero il mio account dovrei riuscire a entrare di nuovo. Cm faccio ad hakerarlo??

    RispondiElimina
    Risposte
    1. Se trovo un bruteforce in circolazione posso aiutarti...

      Elimina
  6. A proposito! Grazie di questa breve spiegazione sui bruteforce, una delle cose che mi mancava, so alcune cose su come si cracca un file... come dossare uno... non che l'abbia mai fatto perchè sai dopo che casini... so usare il backtrack 5 mobile testato sul mio computer e cellulare... so creare dei virus BANALI dal blocco note... ma questa cosa non la sapevo! Sei per caso un ingeniere informatico?

    RispondiElimina
  7. Io non so usarlo.. l'ho scaricato ma non ci capisco nulla���� mi aiuti pls?

    RispondiElimina
  8. ti ho contattato per email.

    RispondiElimina