Esto es puramente un ejercicio mental.
Suponga que un servidor no implementa la regulación o el bloqueo en los intentos fallidos. El servidor acepta una solicitud de nombre de usuario / contraseña & envía una respuesta de sí / no. El tiempo de respuesta es de 10 segundos. Usted está tratando de forzar una contraseña en el servidor. Estoy tratando de averiguar cuánto tiempo llevaría a la fuerza bruta decir un PIN numérico de 5 dígitos.
La entropía del PIN sería 10 5 = 100000 Por lo tanto, el tiempo que lleva la fuerza bruta sería 100000/10 = 10000 segundos.
Sin embargo, puede tener un programa multiproceso que envía solicitudes en paralelo. O múltiples programas que se ejecutan al mismo tiempo haciendo el forzado bruto Así que mi cálculo ingenuo no es correcto.
Suponiendo que la máquina del atacante es una computadora portátil típica de hoy (i7, 16 GB de RAM), ¿cómo calculo el tiempo que lleva la fuerza bruta? ¿Existen reglas para esto?