問題タブ [brute-force]

「sa」アカウントに対するブルート フォース攻撃の最近のターゲットとなっている SQL 2008 ボックスを持っています (愚かな子供たち. . .)。無効になっているアカウントで、間違ったパスワードを使用して SA にログインしようとする 1 回の試行のサーバー負荷を定量化することはできますか? 私は主に CPU 負荷に関心があり、そのボックスがオフラインになったのでさかのぼって実行する必要があります。正確な値を取得する必要はありません。ヒューリスティックとして使用し、リクエスト数を推定できる値だけを使用します。

ブルートフォース攻撃を受けているSQL2008ボックスがあります。彼らはすでに無効になっているSAアカウントに侵入しようとしています。Windowsファイアウォールを使用して、SAアカウントへのログイン要求をすべて拒否する方法はありますか？現在、IPでブロックしていますが、SAアカウントへのすべてのアクセスをブロックするようにカスタムファイアウォールルールを構成する方法があるかどうか疑問に思っています。

私自身はこの種のツールは好きではありませんが、pplはブルートフォースでパスワードを解読するのが最も速いと言っていますが、私の興味はパスワードを解読することではありません。「AA、AB、 AC、...... ZA "ですが、ソースでそれを見つけることができないようです。誰かがそれがどのように見えるか、またはソースでどこでそれを探すべきかを教えてもらえますか？

または、特定の文字セットに従ってこれらの文字列を生成するための優れた高速アルゴリズムを誰かが知っている場合はどうでしょうか。お気に入り

ありがとう。

インライン アセンブリを使用して一連のパスワードを作成しています。これを使用して、特定のハッシュに対してブルート フォースを実行します。パスワードの作成にあたっては、 こちらのサイトを参考にさせていただきました。

これは、シングルスレッド環境で問題なく動作しています。無限に増加するパスワードを生成します。

私はasmの基本的な知識しか持っていないので、その考え方は理解できます。gcc は ATT を使用するため、次のようにコンパイルします。-masm=intel

プログラムをマルチスレッド化しようとしているときに、このアプローチがうまくいかない可能性があることに気付きました。
次のコードは 2 つのグローバル C 変数を使用していますが、これが問題である可能性があります。

プレーンテキスト変数で非決定論的な結果が生成されます。

すべてのスレッドが独自のプレーンテキスト変数にアクセスするという回避策を作成するにはどうすればよいですか? （これが問題であれば...）。

拡張アセンブリを使用するためにこのコードを変更しようとしましたが、毎回失敗しました。おそらく、すべてのチュートリアルで ATT 構文が使用されているためです。

私は今数時間立ち往生しているので、本当に助けていただければ幸いです:(

編集: 2 つのスレッドでプログラムを実行し、asm 命令の直後にプレーンテキストの内容を出力すると、次のようになり
b
b
d
d
f
f
ます。

編集2：

私は現在、10 年生のサイエンス フェア プロジェクトに取り組んでいますが、壁にぶち当たりました。私のプロジェクトでは、md5 パスワード ハッシュの総当たり攻撃の効率に対する並列処理の効果をテストしています。1、4、16、32、64、128、512、および 1024 のスレッドを使用して、1 秒あたりのパスワードの組み合わせの数を計算し、その効率性を確認します。辞書のブルートフォースを行うか、純粋なブルートフォースを行うかはわかりません。辞書の方が並列化が簡単だと思います。リストをスレッドごとに均等に分割するだけです。私はまだ多くのコードを書いていません。コーディングを開始する前に、計画を立てようとしています。

私の質問は次のとおりです。

• テストされたパスワードの組み合わせ/秒を計算することは、スレッド数に基づいてパフォーマンスを判断するための最良の方法ですか?

• 辞書か純粋な力ずくか？純粋な力ずくの場合、タスクを可変数のスレッドにどのように分割しますか?

• 他の提案はありますか？

このブルートフォースアプローチを理解するのに苦労しています。私はPerlを使用して質問とその選択肢を抽出しています。現在、すべての質問は配列内に格納されています。答えをどうしたらいいのかわかりません。

回答を保存してコードを整理し、これと同様のことを行うにはどうすればよいですか...

1. 質問の最初のオプションを選択します。（したがって、1つ合格すると、すべての質問でオプションAが選択されている必要があります）。

2. 送信して正解を確認してください。

3. 答えを解析します。与えられた答えが正しかった場合は、それを「正解」としてマークし、その質問に対して他の選択肢を選択しようとするのを忘れます。

   それ以外の場合は、次のパスでその質問の回答のリストを続行します。

したがって、次のパスでは、その質問に対する2番目の回答が選択されます。複数の送信が行われた後、ブルートフォースによってすべての「正しい」回答が見つかるまでです。

回答を保存して質問に関連付ける方法、間違っているのでそれらを消す方法、または「見つかった」というタグを付ける方法に問題があります。

ハッシュを使うことを考えていました。コードをどのように構成するかについての提案を教えてください。

ありがとう！

編集

サンプルデータ -

だから私はHASHメソッドを使用しています...私のハッシュは次のようになります：

ハッシュから出力します：

今、私はその質問に対する正しい答えを見つけるまで、各オプションを通過する方法を見つけなければなりません。

編集

何かを明確にするために、10個の質問のプールがあると仮定しましょう。ユーザーが「BeginPractice」をクリックすると、10個のプールから4つのランダムな質問が生成されます。したがって、この現在の状態では、4つの質問とその回答があります。私はこれらの質問とその回答をデータ構造に追加します（下から1つ...またはファイルを使用してそれらを保存します）。次に答えを選びます。次に、ユーザーはレビューのためにこれらの質問を送信する必要があります。送信ボタンを押すと、質問xが正しいか間違っているかを示すプロンプトが表示されます。これに基づいて、データ構造を更新する必要があります。これは、その質問に対する正解です。

今度はすすぎ、繰り返します。今回は、同じプールからさらに4セットのランダムな質問が生成されます。今回は、2つの新しい質問が見つかったため、これらをデータ構造に追加する必要があります。同様のロジックを使用して、答えを見つける必要があります。また、各回答オプション（選択）には常に一意の数値が付加されているため、サーバーはその値で回答IDを確認できます。私のサーバー側では、各質問にはIDがあり、それに関連付けられた正解があります。私のテーブルを使用すると、この実験の目的が無効になります。

何が起こっているのかを視覚的に確認します。

したがって、最初のパスでの選択は次のようになります。

送信ボタンを押します。サーバーは次のように応答します：

次に、見つかった正解でデータ構造を更新します。

プログラムは、プロンプトで新しい一連の質問を要求するようになりました。今回、サーバーは以下を返します。

ほら、今このパスで2つの新しい質問が生じました。これらの人にとっては最初のオプションを選択する必要がありますが、繰り返されるオプションについては、正しい答えがすでに見つかっていない限り、次のオプションを選択する必要があります。

したがって、これはサーバーに送信されます。

サーバーは次のように応答します。

応答についても同じように扱います。これが本当に物事をクリアすることを願っています。また、各回答には常に一意の数値が付加されることに注意してください。

これは、行列の彩色数に対する力ずくの試みです。必要な正しい色数が得られるという意味では機能しているようですが、1,2,3,4 ではなく 1,2,3,6 が表示されます。何らかの理由で、マトリックスがより少ない色で成功する可能性がある場合でも、それでも失敗し、最大数に達し続けます。失敗し続けるのには何か理由があるのですか？

「n」は色の最大数です。"v" は頂点、"m" は現在使用されている色の数です。

疑似コード: http://i42.tinypic.com/deoc2u.jpg

出力例:

ファイル名: file1
入力
6
0 1 1 0 1 1
1 0 1 1 1 1
1 0 1 0 1
0 1 1 0 1 1
1 0 1 0 1
1 1 1 1 1 0
1 失敗
2 失敗
3 失敗
4 失敗
5 失敗

色: 1 2 3 1 3 6

昨日、SQL データベースでブルート フォース攻撃を受けましたが、これが再び発生するのを防ぎたいと考えています。ボットまたはそれが 1 秒間に約 30 回 sa アカウントにログインしようとしていたため、最初のインスタンスでは、sa アカウントを変更し、Windows ファイアウォール経由で SQL にアクセスできる IP 範囲を制限しました。また、SQL サーバー ブラウザを無効にして、デフォルト ポートを変更することも検討しています。

問題は、これらのどれも悪意のあるログインの試みを防げないことです。

私は、QaasWall というオープン ソース ソフトウェアを見つけて、誰かがそれを使用したかどうか、評判がよいかどうかを知りました。プロジェクト サイトへのリンクは次のとおりです: http://sourceforge.net/projects/qaaswall-window/

サーバーへのログイン試行回数を制限する方法に関するその他のヒントをいただければ幸いです。

どうもありがとう。クレイトン。

この実際的な問題についてコメントをいただければ幸いです。

簡単な説明。 特定のベルト幅を構成するために使用できる可変数のリンクがあります。問題は、各リンクの数です。選択基準: より長いアイテムを使用することをお勧めします。

例。 ベルト幅 W = 1024.0 を作成したいとします。モデルの 1 つは、次のリンクの長さを持っています: L = [34.0, 65.0, 96.0, 126.0]

問題は、幅を作るために各リンクの数です。

ここに私が試したいくつかのアプローチがあります。

1. 貪欲 (条件を満たすために最長の最初のものを選択) c = [0,0,0,8] ここで、c は各項目のカウントです。これは 16.0 のギャップを残し、最小のアイテムの 1 つでも収まりません。貪欲は簡単ですが、良くありません。

2.選択ループ 簡単すぎず、難しい問題だと思います。私は多くの戦略を試しました。小さなアイテムを詰めてから、次のサイズに合わせて順番に削除します。

3. ナップザック方式 これはアイテム数が決まっているためあまり適切ではありません。

4. 部分和問題 これは Knapsack のサブクラスですが、私はそれを機能させることができませんでした。

5. Bin Packing problem 似ているように聞こえますが、私の問題には当てはまりませんでした。

6. ブルート フォース (ランダム選択) 奇妙なことに、これは多くの正確な一致を見つけます。カウントの単純な多項式を評価として使用します。rating = n[0] + n[1]* 2 + n[2] *3 + n[4]**4 + ... ブルート フォースからの解の 1 つは [4, 0, 4, 4] です。正確には 1024 です。問題は、この方法では異なる選択が行われることが多いため、理想的ではないことです。

7. 網羅的検索 選択肢が多すぎるため実用的ではありません。

8. シミュレーテッド アニーリング ブルート フォースの成功からすると、これは良い代替手段のように見えます。誰かが簡単な例を教えてくれませんか (別の巡回セールスマンはやめてください)。

9. 遺伝子群と粒子群 これらについては不明です。

今、私は立ち往生してイライラしています。この問題に使用できる直接アルゴリズムはありますか?

私は認証とブルートフォース保護の追加に取り組んでいます。どうすればいいのかわかりません。

特定のIPアドレスに対して15回失敗した後、フラットブロックを実行する必要がありますか？それともユーザー名に関連付ける必要がありますか？キャプチャしきい値と絶対カットオフの両方が必要ですか？

私が従うべき他のパターンはありますか？