Analisador de Senhas

[Ômega]

Hi,

Estava eu lendo umas coisas sobre brute force e derrepente tive a ideia de criar um programa para ver se a sua senha é boa ou não, ou seja, avaliar se ela é facil de ser descoberta ou praticamente quase impossivel de ser descoberta, a intenção é ajudar os admins ai para que os usuarios de suas redes ou de qualquer outra coisa que utilize senha, a escolher senhas boas, o arquivo ta no meu site:

OmegaFill WebPage

A proposito tem um texto la fando sobre a biblioteca conio.h quem quizer dar uma olhada.


fuii
t+

... OmegaFill ...

[Inf3ction]

Hmm..

Colossus v. 1.0 por Dimitri <omegafill@yahoo.com.br>.
Verificacao completada.
Esta senha tem 7% de possibilidades de ser descoberta.

Nussa 7% =P .. legal o programa mas será que é baum mesmo hehe.. zuera, legal mesmo o programa, e o texto sobre a biblioteca conio.h muito interresante também..

Parabéns ;D

Fuiz
t+

[*_zYxel_*]

Legal,

POw, apoio tudo que seja opensource.
Não li o texto da Biblioteca, mas depois leio...

VLw

[mmachado]

Oi,

Eu baixei o programa, não executei pq isso não é coisa que se faça com programas baixados de lugares desconhecidos, mas analisei o fonte e entendi a comparação. A única coisa que eu não entendi foi:

Essa porcentagem da senha ser descoberta é em relação a que, exatamente? No exemplo do Inf3ction, 7% de que?

Isto ficou meio confuso pra mim... Achei o programa interessante, só ficou faltando mesmo uma explixação detalhada dos parâmetros utilizados para cálculo.

Por exemplo, minha nota sobe 7 pontos se a senha tiver todos os caracteres iguais e a mesma quantidade de pontos se ela tiver nove carcteres com mais de três iguais. Ora, ela pode ter 9 caracteres com 4 iguais e 5 diferentes. Isso não é muito melhor do que ter uma senha com tudo igual? Think about...

[]s, MM

ps. acho que uma saída p/ stdout seria mais eficiente do que um html.

[Crash]

Eh a minha senha tem 13% de chance de ser descoberta. Agora eh como o mmachado disse qual a base de cálculo, em relação a que?

[On-line]

E ai Omega , bele ?

Kra a net precisa de kras assim, gostei da sua iniciativa.
Parabéns !!!
Eu jah tinha dado uma olha no site da UFMG. Mas mesmo assim valeu pela dica .

[Crash]

bom tava ake pensando com o tico e o teco, e pensei na wordlist, bom certamente qto mais informações a wordlist contiver, mas serão as possibilidades de a senha ser descoberta? ou naum eh um parâmetro de medição?

[Ômega]

Hi, beleza

Agradeço desde ja a todos por estarem analisando e/ou usando o meu programa.

Crash, suponho que você tenha sido o que melhor me entendeu, veja só porque:

se você tem uma senha, "AAA" ou seja com todos os caracteres iguais, ela tera boas chances de ser descoberta com um brute force manual, pois é bem pequena e todos os caracteres são iguais. No entanto se você estiver com wordlist fraca e testar esta senha, podera acontecer, da senha não ser encontrada na wordlist. Por este motivo a porcentagem que o programa informa é tendo como base a sua wordlist, então se você tiver uma boa wordlist e mesmo assim sua senha tiver uma porcentagem de ser descoberta bem baixa, indica que realmente é uma boa senha.

Quanto aos outros testes é o seguinte, pensei em criar um programa para criar uma wordlist bem completa, mas pensei melhor e acho que é obrigação de cada admin fazer isso, quem sabe num futuro coloco um programa assim lá; estes outros testes que o programa faz é se no caso a wordlist do individuo for muito fraca, estes testes indicam a probabilidade que um atacante teria de descobrir a sua senha caso não estivesse usando uma wordlist, pode acontecer também sa sua wordlist ser do tamanho de um estadio de futebol e nela não conter a senha a ser analisada.

Com relação, a nota vocêis podem notar que nenhum dos testes diminui a porcentagem, somente aumenta.

Caso algum de voceis queira modificar alguma coisa no programa modifique a vontade, foi por isso que coloquei o fonte lá, mas lembre-se de colocar o endereço de onde o pegou e o nome do autor.

Isso serve para você MM se quizer mudar o source fique a vontade, também achava que standart output ficaria melhor mas o html, também é bom pois proporciona ao admin uma posterior analise, também pensei no quisito de outra pessoa, que não seja o proprietario da senha veja os resultados, por isso não coloquei a porcentagem de avaliação da senha, talvez se existir uma proxima versão deste programa eu coloco como stdout.8D

Qualquer critica, sujestão estarei sempre atento e disposto a compreender e a melhorar meus conhecimentos e opiniões, mas tenham pasciencia pois uso uma conexão lascada, interurbana de 56k, então não é todo o dia que acesso a net, tenho outros textos aqui mas não tenho como fazero upload, por isso algum dia coloco um outro dia outro e assim vai... alem do mais tenho que estudar para o vestiba "ciencia da computação, hehehheehe".

t+
[]'s

... Ômega ...

[Mr Brocolis]

Legal o seu programa , mais quando vai sair a proxima version ??

Você poderia tirar a wordlist , se uma pessoal que usa uma palavra como senha , tem que manda interna mesmo , não ah outra solução , e você poderia ampliar o seu analizer , para acentos e outros e não so se tiver mais de 15 caracters  eu acho !!

;)

Se bem que eu conheço pessoas que usam nome de sobrinho e namorado como senhas de email !!!