Brute Force help !

cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012 - 1 mars 2012 à 14:12
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012 - 3 mars 2012 à 10:34
Bonjour à tous,

Je suis débutant en programmation et je souhaitais créer un logiciel de force brute. J'ai commencé tout ça et j'ai réussi à faire un programme tel que :
L'utilisateur entre une valeur entre 0 et 9999 et le programme tente de retrouver cette valeur en testant tous les résultats possibles. Tout marche parfaitement ! Mais le problème, c'est que j'aimerais que ce programme puisse trouver un vrai mot de passe comme celui de Word par exemple. Mais je n'ai pas trouvé la variable correspondant au mot de passe de Word et que je puisse utiliser afin de faire une comparaison. Je vous le code (très simple ) que j'ai programmé pour trouver le mot de passe avec une vidéo...

Merci d'avance !


Public Class Form1

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
RichTextBox1.Clear()
For a As Integer = 0 To 9
For b As Integer = 0 To 9
For c As Integer = 0 To 9
For d As Integer = 0 To 9
RichTextBox1.Text = RichTextBox1.Text & a & b & c & d & vbCrLf
If TextBox1.Text = a & b & c & d Then
ProgressBar1.Value = 10000
RichTextBox1.Text = "Le mot de passe est " & a & b & c & d
GoTo a
Else
ProgressBar1.Value = ProgressBar1.Value + 1
End If
Next
Next
Next
Next
a:
End Sub

End Class

Une vidéo :
Essai : Force Brute --> Youtube

18 réponses

ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
1 mars 2012 à 14:39
Bonjour,

La solution : aller te promener en forêt. On y respire un air plus sain.
Mais avant d'y aller : lis le règlement de ce forum.


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
rvblog Messages postés 792 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 12 juin 2012 7
1 mars 2012 à 16:04
Bonjour,

je suis tombé par hasard sur cette question...et sur cette réponse.
Le moins que l'on puisse dire c'est que la question est rafraichissante de naïveté et que la réponse s'accorde plutôt bien avec ce décalage.
Au delà de cet aspect "détendant", la "variable" que tu cherches n'existe pas! Il te faut instancier Word, et lui demander d'ouvrir le fichier verrouillé dont tu veux "casser" la protection (s'il s'agit bien de cela, car ta demande n'est pas super claire sur ce point). La méthode que tu utiliseras pour ouvrir prend comme argument le mot de passe (je dis cela de mémoire, mais je suis à peu près convaincu que cela fonctionne comme ça).

Qu'y a-t-il de "naïf" dans ta question? Si le fichier est effectivement verrouillé d'un mot de passe constitué de chiffres (uniquement) d'une longueur de 4, alors ta méthode "brute" peut porter ses fruits, au bout de 10000 essais (à environ 3s le coût de l'ouverture du fichier, s'il est petit, ça prendra 500 heures).

Si le mot de passe est constitué sur la base des 255 codes ASCII, et est d'une longueur non déterminée, tu comprendras alors pourquoi l'attaque brute est rarement une bonne solution (à part en marketing). Pour un mot de passe de 4 caractères, il te faudra, à peu près et à moins que je me trompe (ce qui n'est pas impossible) 3 523 542 heures d'essais (donc dans les 160 000 jours).

Suivant ce qui se trouve dans ce fichier, le jeu en vaut peut-être la chandelle!
Alors...Courage!

PS : Je n'étais que de passage, et si tu me réponds, peu de chance que je te lise. J'en suis navré d'avance. rvblogn
Je veux ton bien....et je l'aurais....
mieux vaut tard...que trop tard!
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 12:17
Merci à vous deux pour votre réponse,

Désolé pour ma naïveté je viens de commencer à programmer...En tout cas je vais essayer de réussir ce petit "challenge" le plus rapidement possible. En espérant que tu lises ce message Rvblog, pourquoi comptes-tu 3s pour chaque tentative ? Quoiqu'il en soit je pense avoir trouvé quelques réponses sur Internet entre temps pour instancier Word...

J'espère pouvoir poster le code pour d'autres naïfs comme moi qui voudraient faire un petit logiciel de force brute !
0
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
2 mars 2012 à 12:34
sans compter que pour du brute force, tout numérique, sur 4

UNE BOUCLE seule suffit...

0 => 9999

Renfield - Admin CodeS-SourceS - MVP Visual Basic & Spécialiste des RegExp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 13:28
sans compter que pour du brute force, tout numérique, sur 4

UNE BOUCLE seule suffit...

0 => 9999



Hé ! hé !
sauf pour les "ceusses" qui trouvent un malin plaisir à se compliquer l'existence (on en trouve de plus en plus souvent à tous les coins de rue) et cherchent avec une remarquable obstination midi à quatorze heures
Pour force brute, il faut avouer que là ... c'est du costaud !
____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
rvblog Messages postés 792 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 12 juin 2012 7
2 mars 2012 à 17:58
Ils ont tout à fait raison, je ne m'étais même pas intéressé à ton implémentation...Il est vrai qu'elle est un peu lourde, c'est le moins qu'on puisse dire.
D'ailleurs, puisqu'on y est, le Goto doit être banni, ici, un exit sub s'impose, si tu ne fais plus rien après (et tu ne fais plus rien après).

Ensuite, j'espère que tu ne prends pas mal ce qu'on te dit, "naïf" n'est pas un gros mot, "ceusse" je ne sais pas, je ne connais pas.

Les 3s sont là pour rappeler qu'on cherche à ouvrir un fichier Word (seule technique que je connaisse pour arriver à tes fins), et que le jour où Word arrivera à ouvrir un fichier en moins de 3s, ça se saura (les 10 1ères ouvertures iront peut-être plus vite, mais les 9990 suivantes, je pense qu'il aura du mal).

Ne sous-estime jamais le coût global d'un algo (ni d'ailleurs son coût local). C'est souvent ce qui rend infaisable quelque chose, informatiquement parlant!
rvblogn
Je veux ton bien....et je l'aurais....mieux vaut tard...que trop tard!
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 20:05
En fait, cette technique permet de trouver tous les mots de passe (ici a 5 chiffres), et non une partie à 2, 3 ou 4 chiffres !
Je m'explique : avec la méthode du 0 --> 9999, un mot de passe tel que 0068 serait introuvable! :/ A l'inverse, elle trouverait des nombres à 1, 2, 3 et 4 chiffres ! Or le mot de passe en contient 5 ! C'est plus lourd mais plus rapide au final (Depuis, j'ai ajouté en variable la longueur du mot de passe afin de sélectionner une partie du code seulement).
Or, avec la technique que j'ai utilisé, TOUS les codes à 5 chiffres sont testés.

J'espère avoir éclairé votre lanterne ! :D
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 20:17
Au fait, mon programme avance mais je ne sais toujours pas comment instancier Word ! :S J'ai vu quelques articles sur Internet mais aucun ne fonctionne...
Donc si vous savez comment (et j'en suis sur) faire pour que mon programme teste les mots de passe directement sur Word...
Au niveau des performances :
Nombre de chiffres : 5 --> 0.5s (max)
6 --> 7.0s (max)
7 --> 1m13s (max)
Mots de passe / sec : 135 000
De nouveaux tests avec des lettres et des symboles à venir...
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 20:19
Je m'explique : avec la méthode du 0 --> 9999, un mot de passe tel que 0068 serait introuvable!

Ca, jeune ami, c'est quand on veut piloter une voiture de course alors qu'on a pas encore appris à se mettre sur la selle d'une bicyclette -et encore : aidée de petites roues pour ne pas tomber).
Si tu avais appris à manier une bicyclette avant de tenter de te mettre au volant de ta "voiture de course", tu saurais ce qu'est la fonction Format et saurais comment l'utiliser, hein !

____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 20:23
Pour instancier Word ===>> ce ne sont ni les exemples, ni les sources déposées qui manquent !
Et je te jure que leur accès (lorsque l'on sait et veut bien utiliser l'humble moteur de recherche de ce forum) n'est, lui, protégé par aucun mot de passe
Cette utilisation d'un moteur de recherche est de la "gnognotte" comparer à ton "challenge", hein ...


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 20:28
Bon, peut-être... Merci du conseil, mais tu sais pas pour Word comment on peut l'instancier ? Impossible de trouver !
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 20:29
Dsl j'avais pas vu le début du message...
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 20:34
Impossible de trouver !

Cherche, jeune ami, cherche !
je te le répète : mille fois plus facile à chercher que ne l'est un mot de passe à .... voler !
Car ce que tu cherches à faire n'est rien d'autre que du vol et du viol. Et si d'autres t'y aidaient, ce serait alors du vol en bande organisée ou du viol collectif. Mets-toi donc sagement au dodo et fais de beaux rêves, plutôt.


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
2 mars 2012 à 20:45
Désolé alors... Et merci du conseil ! Je vais de suite rechercher comment on l'utilise !
Sinon, pas de nouvelles sur comment instancier word ? Je commence à désespérer !

(Entre nous je préfère la bicyclette !)
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 20:47
Je vais de suite rechercher comment on l'utilise

quoi donc ? Le moteur de recherche ? ===>> No me digas !


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
2 mars 2012 à 20:57
Allez, va :
pour "casser" un vrai mot de passe (pas seulement cet idiot de mot de passe pour les applis office), suffit de traiter toutes les combinaisons possibles. Si, par exemple, le mot de passe a une longueur que tu as la chance de connaître (parce qu'ayant observé et compté le nombre de touches frappées) ===>> fastoche : soit n le nombre concerné ===>> soit x l'array des seules touches possibles ====>>> dans le meilleur des cas ====>>> n! (factorielle n).
Calcule par exemple 20! (factorielle 20) et vas ensuite au dodo


____________________
Réponse exacte ? => "REPONSE ACCEPTEE" pour faciliter les recherches d'autres forumeurs.
Pas d'aide en ligne installée ? ==> ne comptez pas sur moi pour simplement vous dire ce qu'elle contient
0
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
3 mars 2012 à 01:11
Set WordApp = CreateObject("Word.Application")

ou

Set WordApp = GetObject(,"Word.Application")

(solutions complémentaires)

Renfield - Admin CodeS-SourceS - MVP Visual Basic & Spécialiste des RegExp
0
cs_killzone75 Messages postés 8 Date d'inscription jeudi 1 mars 2012 Statut Membre Dernière intervention 3 mars 2012
3 mars 2012 à 10:34
Merci beaucoup à vous deux !
Je vais de suite essayer cette méthode sur mon application.
0
Rejoignez-nous