¿Hay programas de fuerza bruta que usan letras de otros idiomas? ¿Arábica? ¿Griego?

3

Me encontré con un sitio que tenía el medidor de fuerza de contraseña. Intenté usar 'contraseña' y al medidor no le gustó mi contraseña. Luego probé 'contraseña' pero usé la traducción árabe para 'a' para 'a' en 'contraseña' (no puedo publicar la carta) Noté que el medidor decía fuerte / mejor que es un mala política de contraseñas porque es solo una letra / símbolo diferente. (FYI yo estaba cazando bichos)

Esto me hizo pensar que en realidad era una política de contraseñas buena porque me di cuenta de que no muchos de ellos incluyen símbolos / letras de otros idiomas.

Mi pregunta es: ¿la mayoría de los scripts / programas de bruteforce podrían adivinar mi contraseña?

    
pregunta Peter 06.10.2017 - 21:13
fuente

1 respuesta

2

Sí. En los ataques sin conexión, cualquier software de descifrado de contraseñas que trate entradas como bytes en bruto o que pueda manejar UTF8 de forma nativa puede manejar listas de palabras y algunas reglas / agregar usando caracteres de varios bytes.

Para los ataques de fuerza bruta pura, las opciones son un poco más limitadas, pero aún es posible. Mi respuesta aquí describe cómo usar la fuerza bruta multibyte con hashcat. Esa respuesta fue un tutorial específico para el alemán de método de Rurapenthe . Su publicación demuestra un enfoque específico del árabe.

    
respondido por el Royce Williams 06.10.2017 - 21:22
fuente

Lea otras preguntas en las etiquetas