• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Atak brute-force a kombinatoryka.

VPS Starter Arubacloud
0 głosów
712 wizyt
pytanie zadane 25 czerwca 2018 w Matematyka, fizyka, logika przez Felezi Nowicjusz (170 p.)
edycja 25 czerwca 2018 przez Felezi

Cześć :)

Ostatnio uczyłem się o sieciach. Nie zabrakło przy tym praktyki z Kali Linuxa. Ogólnie rzecz biorąc wszystko bardzo ładnie zaliczyłem, ale od jakiegoś czasu nurtuje mnie pewna kwestia. Mianowicie sen z powiek spędza mi metoda ataku brute-force i to gdzie plasuje się w kontekście kombinatoryki. Atak brute-force polega na sprawdzaniu haseł o wszystkich możliwych "kombinacjach" (dostępnych)znaków. No właśnie, to chyba nie są kombinacje, bo z tego co mi wiadomo w kombinacjach kolejność nie ma znaczenia czyli np. {A,B} to ta sama kombinacja co {B,A}, choć są to zupełnie różne permutacje. Zacząłem wgryzać się w temat kombinatoryki i pomyślałem, że to właśnie permutacje. Później jednak zacząłem szperać dalej i znalazłem wariacje z powtórzeniami. Stwierdziłem, że to muszą być one, bo o ile zarówno w permutacjach jak i wariacjach z powtórzeniami liczy się kolejność, o tyle o ile dobrze rozumiem permutacje dotyczą całego zbioru n-elementowego, gdzie ,,n'' to wszystkie znaki których można użyć przy tworzeniu hasła. Jeśli więc założylibyśmy, że hasło może się składać tylko ze znaków {A,B,B,D} to wszystkie permutacje(a co za tym idzie - hasła) musiałyby składać się z dokładnie czterech znaków, a metoda brute-force najpierw może sprawdzać hasła jedno, dwu, trzy, cztero, pięcio(itd.)-znakowe. Z kolei wariacja z powtórzeniami mogłaby wybierać wszystkie podzbiory ze zbioru możliwych do użycia znaków, np. z naszego zbioru {A,B,C,D} najpierw powstałyby hasła: "A", "B", "C", "D", potem "AB (podzbiór {A,B}), AC(podzbiór{A,C} itd.(a po drodze jeszcze powtórzenia, np "AA", "BB"). Ostatecznie stwierdziłem, że chodzi chyba właśnie o wariacje z powtórzeniami(ważna jest kolejność, używane są wszystkie możliwe podzbiory zbioru n-elementowego gdzie ,,n" to liczba możliwych do użycia w haśle znaków). Ale prawdę mówiąc nie poprzestałem na tym stwierdzeniu i zacząłem zagłębiać się  coraz bardziej ale prawdę mówiąc mam wrażenie, że zaczynam rozumieć coraz mniej.

Byłbym wdzięczny gdyby ktoś napisał co to jest(kombinacje/permutacje/wariacje z p./wariacje bez p./itd....). Oczywiście z wyjaśnieniem swojego wyboru i powodem odrzucenia innych. 

Mam nadzieję, że nie zagmatwałem zbytnio. Dziękuję za pomoc i pozdrawiam ;)

5
komentarz 25 czerwca 2018 przez Secrus Nałogowiec (32,880 p.)
Zmień kolor czcionki, bo na ciemnym theme bez zaznaczenia tekstu nie da się przeczytać nic

1 odpowiedź

+2 głosów
odpowiedź 25 czerwca 2018 przez Sebastian Fojcik Nałogowiec (43,020 p.)
wybrane 25 czerwca 2018 przez Felezi
 
Najlepsza

Bardzo mocno starasz się nazwać "hasło" jakimś pojęciem matematycznym. Pewnie po to, aby dowiedzieć się ile ma możliwości? Cóż... jestem bardziej programistą niż matematykiem i kombinatoryczna nazwa na hasło mnie tak średnio obchodzi, ale policzyć liczbę możliwych haseł jest bardzo prosto. Spójrz na przykład:

Powiedzmy, że mamy ułożyć hasło z 10 różnych znaków. Wtedy:

Hasło 1-znakowe ma 10 możliwości
Hasło 2-znakowe ma 10 * 10 możliwości
Hasło 1-znakowe LUB 2-znakowe ma 10 + 10*10 możliwości
Hasło 3-znakowe ma 10*10*10 = 10^3 możliwości
Hasło składające się 10 liter i mające długość od 3 do 5 znaków ma możliwości:
10^3 + 10^4 + 10^5
itd. chyba już wyłapałeś schemat.

Czym więc to jest? Dla mnie? Sumy potęg ;-)
Dla Ciebie? Pewnie nazwałbyś to: suma wariacji z powtórzeniami. Z tego co mi wiadomo, nie ma na to ogólniejszej nazwy (może się mylę?)

Dla hasła o długości k ułożonego z n możliwych liter rzeczywiście wychodzi wariacja z powtórzeniami: n do potęgi k.

Fajnie, że się tym interesujesz. Zawsze podziwiałem osoby, którym takie problemy spędzają sen z powiek  :-D

PS. Nie wiem na jakim poziomie zaawansowania matematycznego jesteś, więc na wszelki wypadek napiszę wyjaśnienie skąd wzięły mi się powyższe potęgi 10.
- Hasło 1-znakowe ma 10 możliwości. Chyba oczywiste, jak mamy 10 literek :P
- Hasło 2-znakowe ma 10*10 możliwości, bo w pierwszym slocie możemy wstawić 10 liter i w drugim też 10 liter.
- Hasło 1-znakowe LUB 2-znakowe: 10 + 10*10. Jest to połączenie powyższych warunków alternatywą (słowem LUB), a z logiki matematycznej wiemy, że przy alternatywie sumujemy przypadki.

Pozdrawiam serdecznie :-)

komentarz 25 czerwca 2018 przez DragonCoder Nałogowiec (36,500 p.)
Mowimy chyba o 10 znakach, tzn cyfrach od 0 do 9... Problem pojawia sie, gdy haslo posiada litery i znaki specjalne, bo wtedy mamy 46 mozliwych znakow jak sie myle.
2
komentarz 25 czerwca 2018 przez Sebastian Fojcik Nałogowiec (43,020 p.)
Jaki "problem"?

Przy 46 znakach hasło o długości, np. 5 ma możliwości 46^5.

Nie wiem dlaczego myślisz, że to co napisałem odnosi się do cyfr. Przecież uogólniłem to do wzoru n^k.

Dodanie do hasła znaków specjalnych, JEDYNE co zmienia, to zwiększa pulę znaków, z których możemy układać.

Przy 46 znakach problem to się pojawia, ale dla osoby używającej brute-force, bo będzie miała do wykonania 46^n sprawdzeń, gdzie 'n', to długość hasła.
1
komentarz 25 czerwca 2018 przez manjaro Nałogowiec (37,390 p.)

@Sebastian Fojcik, bardzo dobrze to wszystko ująłeś. Można to uogólnić że wszystkie możliwe ułożenia hasła to suma ciągu geometrycznego wariacji z powtórzeniami. Za "n" przyjmujemy maksymalną długość hasła. Chyba ta liczba jest ograniczona 128 albo 256 ale nie jestem ekspertem więc przyjąłem po prostu "n"

 

komentarz 25 czerwca 2018 przez DragonCoder Nałogowiec (36,500 p.)
jak dla mnie wiecej mozliwosci = wiecej potrzbnego czasu, wiec to jest problem nic wiecej
komentarz 25 czerwca 2018 przez Felezi Nowicjusz (170 p.)

@Sebastian Fojcik, Dzięki za super odpowiedź. Teraz wszystko się zgadza. Czy li miałem dobre "przeczucie" ^^

dzięki też za uogulnienie z ciągiem @manjaro

:)

Podobne pytania

+1 głos
1 odpowiedź 450 wizyt
0 głosów
3 odpowiedzi 1,605 wizyt
pytanie zadane 2 czerwca 2018 w Matematyka, fizyka, logika przez hakiros54 Obywatel (1,160 p.)
0 głosów
1 odpowiedź 516 wizyt
pytanie zadane 9 marca 2023 w Python przez pythonbegnner02 Nowicjusz (120 p.)

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...