Soorten aanvallen: brute force

Voor dat ik uitleg wat brute force is wil ik jullie een raadsel geven.

"Mijn vriend heeft me dit verjaardagscadeau gegeven, maar het werd in een blok ijs afgeleverd!

Op het kaartje stond dat je vijf kopjes van 150 ml heet water kunt gebruiken om 30g ijs te smelten, en dat ik zou moeten uitrekenen hoeveel kopjes heet water er nodig zijn om het ijsblok van 2 kg dat er in de buurt is te smelten het."

Kun jij mij helpen uit te rekenen hoeveel kopjes heet water er nodig zijn?

Nu je kunt daadwerkelijk uitrekenen hoeveel kopjes heet water je nodig hebt…​.of je kan het even boven een vuur houden.

Soms is de simpelste oplossing de beste. Dat geld ook voor wachtwoorden haken. In plaats van enorm lastige programma’s te schrijven die de encryptie van wachtwoorden ongedaan kan maken maak je een programma dat wachtwoorden genereert.

Dit is één manier om binnen te geraken maar hier is ook iets op gevonden. Beperkt aantal beurten. Je laat het gebruik een bepaalde tijd wachten na zoveel keer proberen raden. Maar ja met genoeg tijd zal het uiteindelijk wel lukken. Of het binnen 1 mensen leven bereikt zal worden is iets anders.

starting brute force attack, stil waiting

Maar dat betekent nog niet dat brute froce niet voor andere dingen kan gebruikt worden.

oefening

Je bent weer ingehuurd door persoon X. De laatste keer dat je hier kwam, heb je geholpen zijn wachtwoord terug te vinden. Je hebt hem daarna ook geholpen een nieuw wachtwoord te kiezen maar zei tegen hem deze later te veranderen. Dat heeft hij niet gedaan en is het nu weer vergeten.

Je hebt een bepaalde techniek om tijdelijke wachtwoorden te maken. Jij werkt altijd op een azerty keyboard en wilt altijd nogal snel zijn. Daarom heb je een wachtwoord dat maar 3 letters lang is, waarvan enkel 1 een hoofdletter, en 1 cijfer heeft en het volgt altijd een diagonale lijn van het keyboard.Een voorbeeld hiervan is "Wse4" of "4esW" of Nhy6.

Je kan je spijtig genoeg ook niet meer herinneren welke je voor persoon X zijn computer hebt gebruikt.

Voer het python script BruteForce.py uit en geef hier je antwoord in.