Home > Senza categoria > COS’ è UN ATTACCO DI BRUTE FORCE ( O FORZA BRUTA )?

COS’ è UN ATTACCO DI BRUTE FORCE ( O FORZA BRUTA )?


Un attacco di forza bruta consiste nel provare tutte le possibili e teoriche password fino a trovare quella corretta. Ovviamente, questi numerosissimi tentativi non saranno digitati a mano, ma saranno eseguiti da un software.
Tra i software più usati per questo genere di attacchi troviamo ad esempio “Brutus”, che non tratterò nell’ articolo per la complessità del programma rispetto alle conscenze che invece possiede l’ utilizzatore medio di pc, al quale è indirizzato questo blog.
Immaginate che la vostra password sia “abd”:
il computer che effettua l’attacco di forza bruta prima proverà con la password “a”, poi la password “b”, poi “c” fino ad arrivare alla “z” e ricominciare:”aa”, “ab”, “ac”, “ad”, ecc ecc, in altre parole TENTA UNA AD UNA TUTTE LE COMBINAZIONI DI LETTERE, NUMERI E SIMBOLI.
è possibile impostare un attacco di forza bruta anche scegliendo un dizionario, e facendo in modo che il programma provi tutte le parole di quel dizionario. Ad esempio, la vostra password è “casa”. Il programma prima proverà tutte le parole italiane (ammesso che abbiate impostato un dizionario ITALIANO) che iniziano per “a”, poi per “b”, poi per “c” fino ad arrivare alla vostra.
Va da se che più tentativi fa il software per scoprire la password, più tempo impiega, ergo: più la vostra password è sicura.
Vi state chiedendo sicuramente se con questo metodo è possibile scoprire qualsiasi password, in realtà no per diversi motivi, tra i maggiori:
1)il tempo: anche avendo a disposizione una rete di super computer, per alcune password ci vorrebbero centinaia di anni (anche migliaia e milioni ecc)
2)molti server (so che molti di voi leggendo stavano già progettando un attacco per scoprire la password del fidanzato/a) limitano l’inserimento della password a pochi tentativi. Per intenderci: se sbagliate un tot di volte, dovete attendere del tempo, o inserire un codice di conferma, vari escamotage per evitare appunto attacchi di forza bruta
MORALE: utilizzate sempre password complesse, evitate di usare nomi, aggettivi, ma usate password che contengano lettere (maiuscole e minuscole) numeri e simboli, ad esempio “nsGP45i!*e$”. Ricordate sempre che se utilizzate una password, è perché state proteggendo qualcosa.

  1. Non c'è ancora nessun commento.
  1. 19 ottobre 2011 alle 21:17

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: