Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Bruteforce-Attack
(it.angriff)
    

Mit Bruteforce-Attack (= engl.: Angriff mit brutaler Gewalt) wird der Versuch der berwindung von Zugangssperren (wie Pawortabfragen oder Verschlsselungen) mittels einfachem aber sehr zeitaufwendigen Probierens aller mglichen Kombinationen bezeichnet.

Um sich vor solchen Attacken zu schtzen, ist es sinnvoll sein Passwort so zu whlen, dass mglichst viele Kombinationen erforderlich sind um es zu ermitteln.

Fr ftp-Zugnge gibt es Software die solche Bruteforce-Attacken unternimmt. Bei sicheren Pawrtern kann das knacken aber dann durchaus Jahrtausende dauern, insbesondere da der Angreifer auf die Reaktionszeiten des gegnerischen ftp-daemons angewiesen ist, und damit nicht die Rechenkapzitt seines Computers ausnutzen kann. Zudem sind solche Attacken sehr auffllig da die Logs des attackierten Rechners jeden Versuch protokollieren und entsprechend vor Fehlermeldungen fast berlaufen.

Anders verhlt es sich wie man eine solche Attacke gegen zuvor von fremden Rechnern entwandte Passwort-Dateien offline durchfhrt. Hier knnen die entsprechenden Programme (z.B. john, das zu jedem gut sortierten linux gehrt) dann die Kapazitten voll nutzen und das Passwort in Ruhe ermitteln.

.

Bruteforce-Attacken sind grundstzlich wie alle Einbrche in fremde Computer rechtswidrig.

Auf diesen Artikel verweisen: Data Encryption Standard (DES) * Password/wort * One-Time-Pad