Brute Force help !

Signaler
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012
-
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012
-
Bonjour à tous,

Je suis débutant en programmation et je souhaitais créer un logiciel de force brute. J'ai commencé tout ça et j'ai réussi à faire un programme tel que :
L'utilisateur entre une valeur entre 0 et 9999 et le programme tente de retrouver cette valeur en testant tous les résultats possibles. Tout marche parfaitement ! Mais le problème, c'est que j'aimerais que ce programme puisse trouver un vrai mot de passe comme celui de Word par exemple. Mais je n'ai pas trouvé la variable correspondant au mot de passe de Word et que je puisse utiliser afin de faire une comparaison. Je vous le code (très simple ) que j'ai programmé pour trouver le mot de passe avec une vidéo...

Merci d'avance !


Public Class Form1

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
RichTextBox1.Clear()
For a As Integer = 0 To 9
For b As Integer = 0 To 9
For c As Integer = 0 To 9
For d As Integer = 0 To 9
RichTextBox1.Text = RichTextBox1.Text & a & b & c & d & vbCrLf
If TextBox1.Text = a & b & c & d Then
ProgressBar1.Value = 10000
RichTextBox1.Text = "Le mot de passe est " & a & b & c & d
GoTo a
Else
ProgressBar1.Value = ProgressBar1.Value + 1
End If
Next
Next
Next
Next
a:
End Sub

End Class

Une vidéo :
Essai : Force Brute --> Youtube

18 réponses

Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Bonjour,

La solution : aller te promener en forêt. On y respire un air plus sain.
Mais avant d'y aller : lis le règlement de ce forum.


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
792
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
12 juin 2012
5
Bonjour,

je suis tombé par hasard sur cette question...et sur cette réponse.
Le moins que l'on puisse dire c'est que la question est rafraichissante de naïveté et que la réponse s'accorde plutôt bien avec ce décalage.
Au delà de cet aspect "détendant", la "variable" que tu cherches n'existe pas! Il te faut instancier Word, et lui demander d'ouvrir le fichier verrouillé dont tu veux "casser" la protection (s'il s'agit bien de cela, car ta demande n'est pas super claire sur ce point). La méthode que tu utiliseras pour ouvrir prend comme argument le mot de passe (je dis cela de mémoire, mais je suis à peu près convaincu que cela fonctionne comme ça).

Qu'y a-t-il de "naïf" dans ta question? Si le fichier est effectivement verrouillé d'un mot de passe constitué de chiffres (uniquement) d'une longueur de 4, alors ta méthode "brute" peut porter ses fruits, au bout de 10000 essais (à environ 3s le coût de l'ouverture du fichier, s'il est petit, ça prendra 500 heures).

Si le mot de passe est constitué sur la base des 255 codes ASCII, et est d'une longueur non déterminée, tu comprendras alors pourquoi l'attaque brute est rarement une bonne solution (à part en marketing). Pour un mot de passe de 4 caractères, il te faudra, à peu près et à moins que je me trompe (ce qui n'est pas impossible) 3 523 542 heures d'essais (donc dans les 160 000 jours).

Suivant ce qui se trouve dans ce fichier, le jeu en vaut peut-être la chandelle!
Alors...Courage!

PS : Je n'étais que de passage, et si tu me réponds, peu de chance que je te lise. J'en suis navré d'avance. rvblogn
Je veux ton bien....et je l'aurais....
mieux vaut tard...que trop tard!
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Merci à vous deux pour votre réponse,

Désolé pour ma naïveté je viens de commencer à programmer...En tout cas je vais essayer de réussir ce petit "challenge" le plus rapidement possible. En espérant que tu lises ce message Rvblog, pourquoi comptes-tu 3s pour chaque tentative ? Quoiqu'il en soit je pense avoir trouvé quelques réponses sur Internet entre temps pour instancier Word...

J'espère pouvoir poster le code pour d'autres naïfs comme moi qui voudraient faire un petit logiciel de force brute !
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
68
sans compter que pour du brute force, tout numérique, sur 4

UNE BOUCLE seule suffit...

0 => 9999

Renfield - Admin CodeS-SourceS - MVP Visual Basic & Spécialiste des RegExp
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
sans compter que pour du brute force, tout numérique, sur 4

UNE BOUCLE seule suffit...

0 => 9999



Hé ! hé !
sauf pour les "ceusses" qui trouvent un malin plaisir à se compliquer l'existence (on en trouve de plus en plus souvent à tous les coins de rue) et cherchent avec une remarquable obstination midi à quatorze heures
Pour force brute, il faut avouer que là ... c'est du costaud !
____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
792
Date d'inscription
vendredi 4 mars 2005
Statut
Membre
Dernière intervention
12 juin 2012
5
Ils ont tout à fait raison, je ne m'étais même pas intéressé à ton implémentation...Il est vrai qu'elle est un peu lourde, c'est le moins qu'on puisse dire.
D'ailleurs, puisqu'on y est, le Goto doit être banni, ici, un exit sub s'impose, si tu ne fais plus rien après (et tu ne fais plus rien après).

Ensuite, j'espère que tu ne prends pas mal ce qu'on te dit, "naïf" n'est pas un gros mot, "ceusse" je ne sais pas, je ne connais pas.

Les 3s sont là pour rappeler qu'on cherche à ouvrir un fichier Word (seule technique que je connaisse pour arriver à tes fins), et que le jour où Word arrivera à ouvrir un fichier en moins de 3s, ça se saura (les 10 1ères ouvertures iront peut-être plus vite, mais les 9990 suivantes, je pense qu'il aura du mal).

Ne sous-estime jamais le coût global d'un algo (ni d'ailleurs son coût local). C'est souvent ce qui rend infaisable quelque chose, informatiquement parlant!
rvblogn
Je veux ton bien....et je l'aurais....mieux vaut tard...que trop tard!
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

En fait, cette technique permet de trouver tous les mots de passe (ici a 5 chiffres), et non une partie à 2, 3 ou 4 chiffres !
Je m'explique : avec la méthode du 0 --> 9999, un mot de passe tel que 0068 serait introuvable! :/ A l'inverse, elle trouverait des nombres à 1, 2, 3 et 4 chiffres ! Or le mot de passe en contient 5 ! C'est plus lourd mais plus rapide au final (Depuis, j'ai ajouté en variable la longueur du mot de passe afin de sélectionner une partie du code seulement).
Or, avec la technique que j'ai utilisé, TOUS les codes à 5 chiffres sont testés.

J'espère avoir éclairé votre lanterne ! :D
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Au fait, mon programme avance mais je ne sais toujours pas comment instancier Word ! :S J'ai vu quelques articles sur Internet mais aucun ne fonctionne...
Donc si vous savez comment (et j'en suis sur) faire pour que mon programme teste les mots de passe directement sur Word...
Au niveau des performances :
Nombre de chiffres : 5 --> 0.5s (max)
6 --> 7.0s (max)
7 --> 1m13s (max)
Mots de passe / sec : 135 000
De nouveaux tests avec des lettres et des symboles à venir...
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Je m'explique : avec la méthode du 0 --> 9999, un mot de passe tel que 0068 serait introuvable!

Ca, jeune ami, c'est quand on veut piloter une voiture de course alors qu'on a pas encore appris à se mettre sur la selle d'une bicyclette -et encore : aidée de petites roues pour ne pas tomber).
Si tu avais appris à manier une bicyclette avant de tenter de te mettre au volant de ta "voiture de course", tu saurais ce qu'est la fonction Format et saurais comment l'utiliser, hein !

____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Pour instancier Word ===>> ce ne sont ni les exemples, ni les sources déposées qui manquent !
Et je te jure que leur accès (lorsque l'on sait et veut bien utiliser l'humble moteur de recherche de ce forum) n'est, lui, protégé par aucun mot de passe
Cette utilisation d'un moteur de recherche est de la "gnognotte" comparer à ton "challenge", hein ...


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Bon, peut-être... Merci du conseil, mais tu sais pas pour Word comment on peut l'instancier ? Impossible de trouver !
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Dsl j'avais pas vu le début du message...
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Impossible de trouver !

Cherche, jeune ami, cherche !
je te le répète : mille fois plus facile à chercher que ne l'est un mot de passe à .... voler !
Car ce que tu cherches à faire n'est rien d'autre que du vol et du viol. Et si d'autres t'y aidaient, ce serait alors du vol en bande organisée ou du viol collectif. Mets-toi donc sagement au dodo et fais de beaux rêves, plutôt.


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Désolé alors... Et merci du conseil ! Je vais de suite rechercher comment on l'utilise !
Sinon, pas de nouvelles sur comment instancier word ? Je commence à désespérer !

(Entre nous je préfère la bicyclette !)
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Je vais de suite rechercher comment on l'utilise

quoi donc ? Le moteur de recherche ? ===>> No me digas !


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
Allez, va :
pour "casser" un vrai mot de passe (pas seulement cet idiot de mot de passe pour les applis office), suffit de traiter toutes les combinaisons possibles. Si, par exemple, le mot de passe a une longueur que tu as la chance de connaître (parce qu'ayant observé et compté le nombre de touches frappées) ===>> fastoche : soit n le nombre concerné ===>> soit x l'array des seules touches possibles ====>>> dans le meilleur des cas ====>>> n! (factorielle n).
Calcule par exemple 20! (factorielle 20) et vas ensuite au dodo


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
Messages postés
17286
Date d'inscription
mercredi 2 janvier 2002
Statut
Modérateur
Dernière intervention
23 décembre 2019
68
Set WordApp = CreateObject("Word.Application")

ou

Set WordApp = GetObject(,"Word.Application")

(solutions complémentaires)

Renfield - Admin CodeS-SourceS - MVP Visual Basic & Spécialiste des RegExp
Messages postés
8
Date d'inscription
jeudi 1 mars 2012
Statut
Membre
Dernière intervention
3 mars 2012

Merci beaucoup à vous deux !
Je vais de suite essayer cette méthode sur mon application.