Witam
Chciałbym na wstępie uspokoić nie zamierzam nigdzie się włamywać do żadnej bazy danych. Studiuję i posiadam projekt, w którym mam omówić szeroko pojęte bezpieczeństwo baz danych. Wymyśliłem, że pokażę działanie dwóch ataków o ile wybór SQLInjection jest oczywisty, o tyle chciałbym wykonać atak słownikowy na hasło do bazy. Wiem, że istnieją narzędzia, ale wolałbym wykonać coś własnego. O ile napisanie ataku brute force nie jest jakieś problematyczne o tyle problem pojawia się wydajności. Każda próba połączenia z bazą na podanym haśle to jakiś czas oczekiwania. Myślałem żeby powsadzać to do wątków, ale tworzenie ciągle wielu wątków ? Pytanie jak to ugryźć.
Pozdrawiam
0
2
- Tworzysz obiekt generator haseł.
- Do każdego wątku przekazujesz uchwyt do niego.
- Każdy wątek zgłasza się do generatora po kolejne hasło.
- Generator w metodzie odpowiadającej ma synchronizacje poprzez mutex.
2
Parafrazujac smoka (wersja mainframe):
- generujesz zbior hasel
- dzielisz go na n czesci
- odpalasz n watkow, kazdy z inna czescia
- watki przeszukuja swoje pule, jak cos znajda to albo wypisuja na wyjscie albo sygnalizuja zarzadcy
- zarzadca zamyka watki po pierwszym napotkanym dobrym hasle
A tak na serio to pierwszym zabezpieczeniem przed brute force jakie sie robi to opoznienie i limit polaczen.
Sprobuj wyliczyc to opoznienie i wyestymowac koszt wlamania (na 1 i na wielu komputerach).
Moze wyprowadzisz jakis wzor?