BRUTE FORCE, L'ALGORYTHME SEUL, PRET À L'UTILISATION

Commentaire de kalif le 17/08/2005 17:34:03

je pense ke j'ai déjà vu une source de brute force et faut pas trop s'y connaitre pour isoler la fonction

Commentaire de us_30 le 17/08/2005 21:23:05

Oh... Aller ! Ne jouez pas les naïfs... Cela sert à rien, c'est évident ! Personne utilise la force brute pour essayer de cracker... A moins d'être fou... Y'en a... c'est sur... Y'en a même qui en font du code... Bon, bon... j'exagère un peu, pour mettre en boite "kronemburg", ou en pack, c'est selon...

Enfin, un mot sur le code, sans l'avoir testé je l'avoue... IL me semble qu'il y a trop de boucles et de tests dans tous les sens, pour être vraiment rapide...

Us.

Commentaire de kronemburg le 18/08/2005 05:55:43

Il y a deux façons (à ma connaissance) de cracker un mot de passe : la methode avec dictionnaire, et la force brute.
La methode dico utilise un fichier texte avec dedans une liste de mots (par exemple, ça va de alouette à zidane ^^'), et le prog teste tous ces mots les uns apres les autres. Le brute force génère toutes les combinaisons possibles avec une liste de caractères et les teste les unes après les autres jusqu'a ce qu'il tombe sur le mot de passe valide. c'est une methode très longue, qui peut prendre des semaines !
J'espère avoir été un peu plus clair ^^
@+

Commentaire de liquide le 18/08/2005 08:58:57

Sincerement je connaissais le principe, mais franchement, un algo qui est sensé "cracker" et qui n'a aucune relation avec un soft ou une connexion a une page net. Je ne vois pas trop l'interet..., deja que je ne suis pas adèpte du crackage de passe.

Imagine si a l'occas j'ai vraiment envie d'avoir l'ame d'un hacker, je prend donc ton code et j'en fais quoi après ? je le lance et c'est tout ? il va savoir tout de ce que je veux faire.... la liaison avec un soft externe et leur inter-connexion me parait plus important que faire un algo sur une suite de caracteres mis bout a bout par bouclage.

Commentaire de Warny le 18/08/2005 14:49:35

Il y a hacking et hacking.
Celui pour le sport (sur ton matériel perso) et celui pour la bagarre. Le premier ça va, le deuxième, moins
Ici, il s'agit uniquement de l'algorithme de génération de toutes les possibilités de mot de passe.
On utilise cette méthode si:
- l'algorithme est irreversible OU on doit casser une clef de cryptage
- ET l'algorithme est fort (incassable par un autre moyen)
- ET l'élément qu'on doit casser n'est pas généré logiquement.

Déclare tes tableaux en string plutot qu'en variant si tu mets des caractères dedans, ça va plus vite.
Enregistre ta fonction test dans une variable avant les boucles
Et puis surtout :

ELIMINE LES GOTO DE TON CODE MÊME DE TEST

Bonne continuation

Commentaire de fring le 18/08/2005 19:23:27

Connait pas

Commentaire de us_30 le 18/08/2005 19:42:01

"jeune apprenti en programmation qui veut aller vite SOS" ... peut-être trop vite, justement...

Commentaire de Warny le 19/08/2005 10:12:25

Pour gagner en temps, sur une chaine de caractère tu a le droit de faire ça

Mid(chaine, position, longueur) = remplacement

pour un seul caractère :

Mid(chaine, position, 1) = caractère

Ca évite de reconstruire la chaine, ce qui est loin d'être negligeable.

Par exemple, ligne 23 de ton code de présentation, tu peux écrire :
mid(Depart, id, 1) = CaracteresArray(0)
Ce qui va nettement plus vite en execution.

Tu n'as pas besoin du Goto ApresIf dans ton code

Commentaire de Warny le 19/08/2005 10:19:31

Pour gagner en temps, sur une chaine de caractère tu a le droit de faire ça

Mid(chaine, position, longueur) = remplacement

pour un seul caractère :

Mid(chaine, position, 1) = caractère

Ca évite de reconstruire la chaine, ce qui est loin d'être negligeable.

Par exemple, ligne 23 de ton code de présentation, tu peux écrire :
mid(Depart, id, 1) = CaracteresArray(0)
Ce qui va nettement plus vite en execution.

Tu n'as pas besoin du Goto ApresIf dans ton code

Commentaire de kronemburg le 19/08/2005 19:20:38

En effet warny, je viens de faire le test, c'est bien plus rapide !
Merci à toi.

Commentaire de Warny le 22/08/2005 13:50:32

Et si tu n'as pas accès au programme du système que tu veux pénetrer ? (même si tu as les sources par ailleur)
Si tu veux casser un message crypté avec DES ou AES ?
Si tu veux casser RSA ? (c'est un mauvais exemple, je déconne)

Y a pas 36 solutions, il en reste 2 :
- le gars en face ne sait pas manipuler les systèmes de protection et c'est trivial, tu rentres sa date de naissance, ou le nom de son chien, ou ...
- le gars en face sait manipuler les systèmes de protection et c'est force brute

Les alliés pendant la guerre de 39-45 ont décodé tous les messages allemand avec cette méthode.

C'est vrai qu'il y a des dizaines de méthodes d'attaque, mais si l'algo est bien fait et bien utilisé, il ne doit rester plus que la force brute.

Commentaire de silkscalp le 24/08/2005 19:56:48

Heu... Une petite précision pour Kyck-me, le brute-force est utilisé our casser les mots de passe des site web ou pour les fichiers de login.
Windasm, Ollydbg, Soft-Ice et otu le reste c'est fait pour casser desprogramme. En effet tu désassembles un programme pour voir le sourceen ASM et modifier en héxa.
Ce n'est pas le même but. Essaye de désassembler une page wa

Commentaire de ceced132 le 28/01/2006 21:49:53

salut les fichiers que l'on télécharger.coment faut-ils les ouvrirs???svp car ils n'ont pas de logiciel pour s'ouvrir par défaut expliquez moi svp

Commentaire de us_30 le 29/01/2006 12:09:45

Salut (Re),


Je regarde de nouveau ton code en terme d'optimisation, et je vois qu'il y a encore pas mal de p'tites choses qui pourraient augmenter la vitesse d'exécution...


Donc, juste en passant...
JE constate que dans les boucles FOR a= ... la variable a n'est jamais déclarée; donc elle est en type Variant pr défaut. IL faudrait donc la déclarée par : Dim a As Long... gain d'exécution assuré...


ENSUITE, les instructions sur les chaines devraient être utilisé avec leurs syntaxes String. A savoir, au lieu de Left, Right, Mid mettre un dollar à la fin. Soit Left$, Right$ et Mid$.


Ensuite les boucles DO. La meilleur vitesse est obtenue en mettant l'instruction de sortie à LOOP. Donc au lieu de DO WHILE... LOOP , préférer DO.... LOOP WHILE... C'est toujours possible. Parfois, il faut faire attention de ne pas sortir prématurément, mais ici, il ne semble pas que cela le cas...
DE plus, la syntaxe de sortie des deux boucles DO...LOOP par IF (condition) THEN EXIT DO, est de beaucoup plus pénalisant que DO... LOOP UNTIL (condition), qui pourrait être utilisé ici...


DOEVENTS, instruction qui "redonne la main" aux autres procéssus, est évidemment trés trés pénalisant. L'utiliser 2 fois me semble donc beaucoup. Jamais serait le mieux. Un compromis serait de l'utiliser qu'une seule fois, en laissant DoEvents que sur la première boucle DO.


La déclaration :
Dim id As Integer
est répétée inutilement. Sortir cette déclaration de la boucle DO.


D'ailleurs, il me semble également inutile d'utiliser cette variable, puisqu'elle vaut id = LengthDepart, et que par la suite elle est décrémentée, certes. Mais pourquoi garder LengtDepart, puisque repassage dans la boucle DO, LengthDepart retrouvera la valeur Depart, avec :
Do
LengthDepart = Len(Depart)


Le doublon du test :
Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
Mid(Depart, id, 1) = CaracteresArray(0)
est un  structure optimisable, en principe. Mais il faut changer de mode de raisonnement... à étudier...


Bon, voilà je crois avoir fait un peu près le tour...

Amicalement,
Us.

Commentaire de Pseud0nyme le 07/07/2006 00:00:08

   1. 'début de la recherche
   2. Do
   3. LengthDepart = Len(Depart)
   4.    If Right(Depart, 1) <> CaracteresArrayReverse(0) Then 'si le dernier caractere n'est pas le dernier de la liste
   5.      Depart = Left(Depart, LengthDepart - 1) & CaracteresArray(InStr(1, Caracteres, Right(Depart, 1), 0))
   6.    Else 'sinon
   7.      Dim id As Integer
   8.      id = LengthDepart
   9.      Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
  10.        Mid(Depart, id, 1) = CaracteresArray(0) 'tous les caracteres étant le dernier de la liste sont remplacés par le premier
  11.        id = id - 1
  12.        If id = 0 Then Exit Do 'si tous les caracteres sont le dernier de la liste (voir 1)
  13.      DoEvents
  14.      Loop
  15.      If id <> 0 Then
  16.      Mid(Depart, id, 1) = CaracteresArray(InStr(1, Caracteres, Mid(Depart, id, 1), 0)) 'sinon, on remplace le précédent par son suivant dans la liste
  17.      Else
  18.      Depart = CaracteresArray(0) & Depart '(1) ajout d'un caracteres à la chaine
  19.      End If
  20.    End If
  21.  
  22. If Depart = ChampPass.Text Then Exit Do 'test de la chaine généré (utilisez une fonction à la place du ChampPass.Text pour les chaines cryptées, ou hashées, sinon ça sert à rien le brute force ^^), si ok on sort de la boucle do, sinon recommence
  23. NbPsw = NbPsw + 1
  24. PSW = Depart
  25. DoEvents
  26. Loop
  27. 'fin de la recherche
  28.  

Je dois coller ça où ? >_<

Commentaire de econs le 24/01/2007 20:14:43 administrateur CS

1) Perdu, c'est du Visual Basic ! En même temps, tu es sur le site VBFrance. Pour le C++, c'est cppfrance.com
2) Qu'est ce qui te fait dire que celui-ci n'est pas rapide ? L'écrire en C++ le rendrait évidemment plus rapide que s'il était codé en VB ... Mais bon, c'est pas le but ici.
3) Avec le désassembleur, tu changes complètement de sujet là ! Quel rapport avec la source ci-dessus et Visual Basic ?
4) Il serait assez maladroit d'utiliser un tel code sur une page web. As-tu au moins compris ce qu'il fait ?

Commentaire de El_mosquito_3 le 25/01/2007 20:26:15

Bon ok, je suis pas très malin mais je trouve que le visual basic et le C++ se ressemble pas mal
Après en clair si je veux m'amuser a esayer toutes les combinaisons possible que ce soit pour une page web ou pour un logiciel, est ce qu'il est possible d'utiliser un code comme celui ci ?
Et il faut que j'avou je n'ai pas compris l'interet de ce code !
Par rapport a la lenteur du code c'est que plus haut certains on dit qu'utiliser brute force peut prendre très longtemps, merçi aussi pour l'optimisation je m'en était pas rendu compte, par ce que plus haut certains on parlé d'améliorations possible, merçi a ceux qui les ont faites !
J'ai peut etre fait un petit HS avec mon histoire de déssasembleur mais quelqun pourrait il m'aider via msn ou mail pour m'expliquer un peu tout sa si vous avez du temps

Commentaire de 1pauvrecon le 28/05/2009 13:42:11

jarrive pas a lire les fichiers du zip et encore moins a faire fonctionné l'application help!

Commentaire de monson le 05/11/2009 16:12:41

Comment on installe ce logiciel??

Commentaire de hadri1 le 13/12/2009 13:35:33

salut, j'ai repris ce code avec vb 2008 et j'ai trouvé quelques 'optimisations'  qui m'ont permis de passer de 40 000 mdps.s-1 à environ 980 000 mdps.s-1 en simple comparaison texte. un ptit million de mdps par seconde c'est déja plus pratique quand tu dois ajouter après des f° pour de hash.
quelques modifs:
°en ne laissant le do events que dans la boucle :
   Do While Mid(Depart, id, 1) = CaracteresArrayReverse(0)
          Mid(Depart, id, 1) = CaracteresArray(0)
          id = id - 1
          If id = 0 Then Exit Do 'si tous les caracteres sont le dernier de la liste (voir 1)
       DoEvents
    Loop

° en enlevant à la fin:
PSW = Depart
DoEvents
on utilisera donc 'depart' dans les autres sub a la place de 'psw'

° en placant  'Dim id As Integer' avant le 'Do'
ainsi qu'en définissant avant le premier 'Do':
Dim cherché As String = ChampPass.Text , CA0 As String = CaracteresArray(0).ToString , CAR0 As String = CaracteresArrayReverse(0).ToString  
ensuite tu remplace dans ta boucle :
Tous les 'CaracteresArrayReverse(0)' et 'CaracteresArray(0)' par 'CAR0' et 'CA0' ce qui evite chercher a chaque fois dans les tableaux
Et surtout 'If Depart = ChampPass.Text Then Exit Do' par 'If Depart = cherché Then Exit Do' ce qui evite "d'acceder" à la form à chaque tour  

° en remplacant 'id = id - 1' par 'id -= 1'

Il reste d'autres modifications , je ne les ai pas toute en tête, mais chacunes ont été testées et elle permettent toutes d'augmenter la vitesse (x 25 environ au total!)

Commentaire de jojo0211 le 16/02/2010 00:54:50

bonjour, je voudrais savoir comment on fait fonctionner ce prgm, je doit faire quoi pour que ca marche ? pliz

Commentaire de bennyas le 02/03/2011 19:18:59

salut

tu dit en haut copier et coller la source mais on colle ou ?