Hoppa till innehållet

Brute force

Från Wikipedia

Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search[1]) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning[2].

Ett lösenord på 1 byte = 8 bit kräver maximalt 28 = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 264 ≈ 2·1019 gissningar. Även om datorn skulle kunna gissa så snabbt som 2·109 gånger per sekund, skulle det ta upp till 1·1010 sekunder ≈ 300 år att gissa rätt. Därför brukar en ordlista användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force.

En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara en server, exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista med proxyservrar användas. Detta av två anledningar. För det första eftersom försök till dataintrång kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök.