Tényleg léteznek Pythonban, vagy bármilyen más nyelvben íródott jelszótörő programok, vagy csak a filmekben van olyan?

Jelszó-törő programot minden programnyelven lehet írni:

Az elve a következő: végigpróbálja az összes lehetséges jelszó-variációt.

De itt van "kutya" elásva:

Egy nyolc karakteres jelszó, ami csak számokat tartalmaz

10^8 azaz százmillió féle variáció létezik: Ez egy másodpeccenként 10-10 milió próbálkozással értelmeszerűen 10-100 másodperc körül van.

Egy csak kisbetűket tartalmazó jelszó: 35 féle karakterrel

35^8 féle variáció van: ez kb 2250 milliárd jelszóról van szó.

Ezt másodpercenként 10 millió jelszóval próbálkozva 225188 másodpercbe telik legrosszabb esetben:

Ez azt jelenti 2,6 nap alatt sikerül feltörni.

Ha jelszó szintén nyolc karakteres, de kisbetűt és nagybetűt is tartalmaz, akkor a törési idő már 667 nap körül mozog.

Ha a jelszó: kisbetűt nagybetűt, számot és speciális karaktert is tartalmaz: akkor legrosszabb esetben 5,7 évbe telik.

Ha még speciális karakter is tartalmaz akkor ez már 1923,9 évbe telik.

Ez idáig az elmélet volt: ez nevezik brute force technikának, azaz a minden jelszót ki kell próbálni.

Gyakorlatban mindez attól is függ, hogy milyen módszerrel van kódolva a jelszó.

-Mondjuk egy ún WEP kódolásu wieless routert már jelszóhossztól függetlenül is legrosszabb esetben egy bő fél óra alatt fel lehet törni. Mindez bizonyos hibák miatt van így.

-Keményebb kódolásnál és jó hosszű jelszóval már igazán sok időbe telik mire valaki feltörne egy ilyen jelszót, és igen "durva" gép kellene hozzá.

-Tehát olyan jelszótörő mint ami a filmekben nincs. De a hackerek nagyon ritkán alkalmaznak ilyen módszert, Vannak esetek amikor használnak ilyet, de ezt egy jó nagy teljesítményű gépem szokták használni, és próbálkoznak esetleg vele. De igazán erre csak ritkán van szükség(leszámítva a wifi-jelszavakat), ennél gyakori a brute-force módszer, vagy a szótár alapú támadás. Más esetekben online adatbázisokban fejtenek vissza ún hash érték alapján jelszót.

-Online hálózatok esetében ilyet nem szoktak alkalmazni, azért pl. facebook-nál meg egyéb más e-mail, közösségi oldalnál ez nem alkalmazható, azonnal lebuknak vele.

Ritkán előfordul úgynevezett ssh( nézz utána mi is ez) brute-force egy nagy hálózatról, ahol sok gépen próbálkoznak a jelszó feltörésével.

-Ezt általában úgy szokták alkalmazni, ha valamilyen más módszerrel már rendelkeznek egy jelszófájl-al: Pl. úgynevezett Sql injektion-el sikerült lelopni a mysql-ban userek hash-értékété, vagy más egyéb technikávan jutnak ehhez. Ha pl. megvan egy admin jelszó de nincs benne egy online adatbázisban, akkor nekiesnek egy jó erős videókártyával, módszertől és jelszótól függően néhány óra, -néhány nap, esetleg néhány év alatt meglesz a jelszó.

Léteznek. Több módszer is lehetséges, a leghatékonyabb a szótár alapú, de ezzel csak a gyenge jelszavak törhetők. Ennek lényege, hogy nem karakterenként próbálgatja végig, hanem egy szótárból/felhasználói névből, azaz a "Tamás123" meg "JelszóHihihi" elég hamar el elbukik, ellenben egy "ooL5athite" (és más hasonló jellegű, például pwgennel generált) meg nem. Utóbbiakra csak brute-force (egyenként végigpróbálgató) lehetséges, amelyek jelszó hosszától és karakterkészletétől függően percek...évtizedek alatt lehet csak kitalálni - feltételezve, hogy maga a rendszer nem tartalmaz valami (olykor banális) sérülékenységet.

Ebből következően, ha biztonságos jelszót akarsz, akkor az legyen minél hosszabb, véletlenszerű, vegyesen tartalmazzon kis- és nagybetűket, számokat, ha lehetséges, nem alfanumerikus karaktereket is, így jelentősen ki tudod terjeszteni a lehetséges keresési teret, ezzel együtt a feltörés idejét is.