La fuerza bruta se puede usar para descifrar contraseñas al intentar un gran número de contraseñas. ¿Por qué nadie prueba el enfoque de fuerza bruta en cada uno de los caracteres de la contraseña?
La fuerza bruta se puede usar para descifrar contraseñas al intentar un gran número de contraseñas. ¿Por qué nadie prueba el enfoque de fuerza bruta en cada uno de los caracteres de la contraseña?
Porque la mayoría de los sistemas operativos hash una vez ingresado (y almacenarlos en una base de datos). Esto significa que la contraseña completa se convierte en una colección de hashes criptográficos, cadenas de caracteres de apariencia aleatoria en las que las contraseñas se han transformado matemáticamente para evitar que sean mal utilizadas.
Por lo tanto, una vez que la contraseña está en hash para un hash bien definido, no hay forma de atacar a cada personaje. Eso es lógica circular. Para atacar a cada personaje debes conocer cada personaje. Para conocer cada personaje debes atacar a cada personaje .
Si con cracking quiere decir romper un hash determinado de contraseña (s), no es posible, ya que las funciones de hash están diseñadas para tener salidas aparentemente aleatorias, por ejemplo: El hash SHA-1 de "Contraseña" es:
SHA-1(Password) = 8be3c943b1609fffbfc51aad666d0a04adf83c9d
pero cambia solo el primer carácter ('Sassword') y obtendrás:
SHA-1(Sassword) = 1243263916a8d81369235831d5a224bbae87a86a
Como han mencionado otros, las funciones hash aparecen de esta manera solo para este propósito; para frustrar los intentos de "romperlos".
Si con cracking quiere decir que Brute obliga a un usuario a acceder a los datos de acceso a un sitio, es aún más claro por qué no funcionaría: no recibirá comentarios del sitio que digan "El la primera letra fue correcta, pero el resto no fue ", etc.
Lea otras preguntas en las etiquetas brute-force password-cracking