Dobrý deň,

minule ma napadla myšlienka (samozrejme počas učenia sa na skúšku - kedy inak) ohľadne zabezpečenia zariadení. Respektíve o prelomení ochrany. Zaujímalo by ma, že ako sa dá najefektívnejšie prelomiť zabezpečenie dajme tomu 4-miestneho kódu hrubou silou. O čo ide:

Rád by som vyskúšal na svojom počítači, že ako rýchlo sa nájde heslo pomocou klasickej metódy: náhodným skúšaním, resp. mojou vymyslenou metódou (možno, že sa to už niekde používa, len o tom neviem): Hľadanie kódu sa rozdelí na viacero častí, dajme tomu na 4 nezávislé procesy. 1. bude hľadať všetky kombinácie od 0 do 2000, 2. proces od 2001 do 5000, 3. od 5001 do 7000 a 4. od 7001 do 9999. Pričom všetky tie procesy budú bežať naraz.

Je to experiment čisto len kvôli mojej zvedavosti a keďže nie som zdatný v programovaní, poprosil by som niekoho, či by nevedel spraviť nejaký program, kde by som to mohol vyskúšať, alebo mi aj stačilo, keby vyskúšal a napísal výsledok.

Ďakujem

to ze budes mat 4 "procesy", ktore budu skusat dany pin nic nepomoze, pretoze prebehnut tie 4 cifry zaberie velmi malo casu... cize ked mozes zadat hociaky pin hocikolko krat, tak to je trivialna uloha aj pre 1 proces.

problem je v dodatocnej ochrane, napriklad po 3 nespravnych pokusoch ta to zablokuje na pol hodinu.. po dalsich nespravnych ta to zablokuje uplne.. a pod..

//ak ti ide o teoriu, tak to co pozadujes sa da naprogramovat vlaknami a viacerymi procesormi na pc.. ale to mi je srdcu daleko vzdialene

nejak nevidim zmysel v tom co tu pozadujes. pokial chces experimentovat, experimentuj. ale aby to niekto kodil za teba. hlavne ked si mozes stiahnut jeden z hromady crackerov ktore to robia a budu urcite robustnejsie a lepsie optimalizovane ako keby si si mal robit nieco sam alebo by to mal robit niekto tu.

napriklad hashcat, stiahni a mozes experimentovat.

Chces program, co to bude paralelne skusat, alebo program, na ktorom by si to mohol skusat?

Program, cez ktory by som to mohol skusat. Ale je mi to vlastne jedno, aj ked to niekto skusi aj za mna, ide mi o vysledok.

Výsledok je taký, že ak máš len 4-miestny číselný kód, ktorý nie je proti brute force-u nijako chránený nejakým zabezpečením, ako spomínal sharky-no (zablokovanie zadávania vstupu po x neplatných pokusoch na niekoľko minút a pod.), tak ho máš aj na obyčajnom PC prelomený za niekoľko sekúnd. Preto je obmedzenie počtu pokusov pri takto slabom číselnom kóde nutnosť.

Jasné, ale 4 miestny kód bol len príklad, cez ktorý možno určiť, že čo sa stane pri vyšších 6-8-12-xyz číslach. Môžme skúsiť aj 6 miestny kód. Len tam by bolo podľa mňa efektívne drviť na viac procesov, dajme tomu po 5000, len pre zaujímavosť. Takže bol by niekto ochotný?

Zahesluj si WinRar, tam pri rozbalovani ide vlozit heslo cez argument prikazovej riadky (aspon kedysi davmo, ked som sa hral na hekera to slo).

Ak chces vlastny program pouzi napriklad PBKDF2 https://github.com/kholia/PKCS5_PBKDF2/ ... 2-sha256.c a overuj to veci zadanemu vstupu na stdin.

Naco to testovat? Staci ti zistit kolko pokusov dokazes spravit na jednom jadre procesora. Potom to vynasobit poctom jadier procesora, ktore mas k dispozicii.
Viac vlakien ako pocet jadier na procesore je v tomto pripade nezmysel takze tento pripad netreba riesit.

Potom ti staci uz len zistit, kolko pokusov musis zistit kym zadane cislo najdes so 100% pravdepodobnostou.
Pri 4 cislach to je 10^4 = 10 000
pri 5 cislach 10^5 = 100 000
pri 6 cislach 10^6 = 1 000 000

Ak heslo nieje nijak zahashovane tak moj slabucky procesor by to jednym jadrom zvladol na 6 cislach za 7 milisekund.

Tu mas JS kod, ktorym som to testoval: Ak mas Google Chrome tak stlac CTRL+SHIFT+J
otvori sa ti konzola a stlacis CTRL+V
nakoniec enter a mas vysledok.

JS kod bezi iba na jednom jadre procesora.