Brute Force Attack කියන්නෙ password cracking method එකක්. මේ ක්රමයෙන් කරන්නෙ හරි password එක හැදෙනකම්ම අකුරු එකින් එක ගලපමින් password එකට හරියන වචන ගොඩ නගන එකයි.(A brute force attack consists of trying every possible code, combination, or password until you find the right one.)
උදා: මගෙ password එක BD කියල හිතන්න.
මේ ක්රමයෙන් මේ විදිහට එකින් එක බලනව;
AA
AB
AC
:
BA
BB
BC
BD [ඔන්න හරි password එක ලැබුන. මෙතනින් මේ process එක නවතිනව.]
මේ විදිහට ගලපන්න පුලුවන් හැම විදිහටම අකුරු ගලපමින් password එක හොයාගන්න එක තමයි මේකෙදි වෙන්නෙ.
සාමාන්යයෙන් එක අකුරක්(a-z) විතරක් තියෙන password එකක් හොයාගන්න try කරන්න ඕනෙ වෙන්නෙ 26 පාරක් විතරයි. (ඉංග්රීසි හෝඩියෙ අකුරු 26 යි ;))
අකුරු දෙකක් තිබ්බොත් 26*26=676 යි.
ඉතින්.. තේරෙනවනෙ.. අකුරු වැඩි වෙන්න වැඩි වෙන්න try කරන්න ඕනෙ වාර ගාන වැඩියි. ඒ වගෙම ගත වෙන කාලයත් වැඩි වෙනව.
මේ විදිහට බලුවම අකුරු 9ක් තියෙන එකක් crack කරන්න ඔයාට මාස දෙකක් විතර බලන් ඉන්න වෙයි.
ඔහොම ගිහාම අකුරු 11ක් වුනොත් අවුරුදු සීයක් විතර බලන් ඉන්න වෙනව.
අනිත් එක තමයි ඒ අස්සෙ capital, simple දෙකමත්, ඒ අස්සෙ අංකයි, තව non-alphabatic charactors එහෙමත් තිබ්බොත් තවත් වෙලාව වැඩිවෙනව.
ඒකට තමා rainbow tables තියෙන්නෙ, සහ dictionary attacks. rainbow tables පාවිච්චි කරල ඕක ඉතාම ඉක්මනින් කරගන්න පුළුවන්. ඒකත් එක්තරා brute force attack වර්ගයක්ම තමා, නමුත් වෙනත් තාක්ෂණයක් භාවිතා කරනව.
ReplyDeleteඅනිවා මචන්.. rainbow table එකකින් හැම ආකාරයකම වචන ගැලපුම් වල pre computed hash value list බරගානක් තියෙන නිසා rainbow tables යොදා ගැනීමෙන් password එකක් crck කිරීම brute-forcing වලට වඩා සියගනනකින් ඉක්මන්..
ReplyDelete