Bruteforce für ein MD5

Jean-Claude Kiener, dipl. Inf. Ing. FH
www.summo.ch


Bevor man Passwörter knacken möchte, sollte man sich erst Gedanken darüber machen, wie wir selbst Passwörter generieren. Benutzen wir selbst Generatoren oder nehmen wir ein Name, Geburtstag oder sonstiges? Die Wahl des Passwortes kann für denjenigen der dieses knacken möchte, entscheidend sein.

Beim knacken eines Passwortes mit einer Bruteforce-Attacke heisst das nichts anderes, als ich probiere alle Möglichkeiten durch. Je mehr ich also über den Inhaber des Passwortes kenne, desto eher weiss ich, wo ich suchen muss. Wenn ich den Inhaber nicht kenne, so darf ich einfach alles probieren und das ist dann Zeit aufwändig.

In der Regel beginnen Passwörter mit einem Gross- oder Kleinbuchstaben an, anschliessend würde man ein paar Kleinbuchstaben hinterher werfen und dann kommt der AHA-Effekt der Sicherheit: „Ich sollte noch ein Sonderzeichen verwenden!“. Dann sind wir aber bereits beim 4. oder 5. Zeichen im Passwort. Nach dem Sonderzeichen ist oftmals schon fertig – weil man sich keine langen Passwörter merken kann.

Ich habe hier nun ein Beispiel und beschränke dies auf eine Länge des Passworts von 3 Zeichen. Im ersten Zeichen lasse ich Gross- und Kleinbuchstaben zu und in allen anderen (den verbleibenden zwei) Zeichen, kontrolliere ich auf Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen. Die Sonderzeichen beschränke ich hier jedoch auf die folgenden Zeichen: $ * + -

Das sieht nun rechnerisch einmal wie folgt aus:

1.Zeichen 2. Zeichen 3. Zeichen
26 Gross
26 Klein
26 Gross
26 Klein
10 Zahl [0-9]
4 Sonder
26 Gross
26 Klein
10 Zahl [0-9]
4 Sonder
52 Mögl. 66 Mögl. 66 Mögl.

Mit diesen Annahmen kann man nun also einmal rechnen! Die nachstehenden Berechnungen sind nun auf diese Eigenschaften eingestellt und werden das Passwort entsprechend mit einer Bruteforce entschlüsseln. Damit ihr aber wisst, was wir machen und vor allem, wass der Rechner macht, geben wir als erstes ein Test-Passwort ein.

Geben Sie also ein Testpassword, es wir nachher verschlüsselt.
Maximal 3 Zeichen!