C# Atak brute force na bazę danych

0

Witam
Chciałbym na wstępie uspokoić nie zamierzam nigdzie się włamywać do żadnej bazy danych. Studiuję i posiadam projekt, w którym mam omówić szeroko pojęte bezpieczeństwo baz danych. Wymyśliłem, że pokażę działanie dwóch ataków o ile wybór SQLInjection jest oczywisty, o tyle chciałbym wykonać atak słownikowy na hasło do bazy. Wiem, że istnieją narzędzia, ale wolałbym wykonać coś własnego. O ile napisanie ataku brute force nie jest jakieś problematyczne o tyle problem pojawia się wydajności. Każda próba połączenia z bazą na podanym haśle to jakiś czas oczekiwania. Myślałem żeby powsadzać to do wątków, ale tworzenie ciągle wielu wątków ? Pytanie jak to ugryźć.
Pozdrawiam

2
  1. Tworzysz obiekt generator haseł.
  2. Do każdego wątku przekazujesz uchwyt do niego.
  3. Każdy wątek zgłasza się do generatora po kolejne hasło.
  4. Generator w metodzie odpowiadającej ma synchronizacje poprzez mutex.
2

Parafrazujac smoka (wersja mainframe):

  • generujesz zbior hasel
  • dzielisz go na n czesci
  • odpalasz n watkow, kazdy z inna czescia
  • watki przeszukuja swoje pule, jak cos znajda to albo wypisuja na wyjscie albo sygnalizuja zarzadcy
  • zarzadca zamyka watki po pierwszym napotkanym dobrym hasle

A tak na serio to pierwszym zabezpieczeniem przed brute force jakie sie robi to opoznienie i limit polaczen.
Sprobuj wyliczyc to opoznienie i wyestymowac koszt wlamania (na 1 i na wielu komputerach).
Moze wyprowadzisz jakis wzor?

1 użytkowników online, w tym zalogowanych: 0, gości: 1