Эксперимент с брутфорсером.

Есть ещё люди, которые свято верят, что грубым методом перебора символов, можно одолеть любой пароль. Плохо они знают, что это за атака и как проводится. Этот метод уже давно не актуален, так как требует больших мощностей и очень много времени.

Сейчас пароли стали длинне и сложнее, таким методом, можно взломать только короткий и лёгкий пароль, к примеру, состоящий из одних букв или из цифр и букв одного регистра. Если в пароле присутствуют буквы разного регистра, вреремешку с цифрами и спецсимволами, то такой пароль, для данного вида атаки неприступен!

Есть у меня одна шустрая консольная программулина, вот на ней я и поставила свой эксперимент. Дана, тестовая почта с паролем - двеннадцать девяток.  Такой пароль выбран неспроста - потому как, прога начинает перебирать от нулей по возрастающей и при этом комбинирует цифры. В настройках, командой задала, чтоб начал перебор от 8 до 12 символов и только цифры. Буквами и спецсимволами не стала усложнять. И что из этого получилось? Сначала софтинка начала шустро перебирать и комбинировать все варианты от 8 символов, потом 9, 10... итд. ИТД не получилось! Система, через 3 часа работы - сначала подвисла, а потом и вовсе отказалась работать и ушла в ребут.

С увеличением цифр в строке, увеличилось и количество подбираемых вариантов.

А их всего должно получиться 479001600. Если пароль будет состоять из букв одного регистра и цифр, то вариантов уже..... получается вот такая математическая хрень! 3.719933267899012e+41

Я уже промолчу про разный регистр, языки и спецсимволы.

Такое количество инфы, под силу обработать дата-центрам, но никак домашнему компу, пусть и очень-очень мощному!

Перебор по словарям... Нагрузки на комп даёт меньше, и это дело огромного везения, если попадётся подходящая комбинация, то прога остановит работу и выдаст выловленное. Тут тоже шансы практически равны нулю, если пароль составлен грамотно. Да и какого объёма должен быть словарь??? Никаких террабайтных дисков не хватит!!!Взлом происходит так... Загружается список логинов, словари и погнали... Повезет - прога подберёт совпадения, а нет - так можно идти лесом!

Вывод, угон паролей происходит с помощью вредоносов-шпионов, фишинга, социоинженерии и при взломе сайтов, с которых воруют пользовательские данные, такие как: пара -логин/пароль.

Так шо, больше не нужно спорить и до усёру доказывать, что можно легко сбрутить любой пароль - включил прогу и сиди, пей пиво/кохвЭ. Брутом, можно угнать шото наподобие - 123456.))) Всё это мифы для чайников! Можно ещё потырить куки и с их помощью попасть в чужой аккаунт.