Într‑un sistem clasic, o parolă formată din 4 cifre (0000–9999) are:
-
10.000 combinații posibile
-
Se sparge prin brute force în cel mult 10.000 încercări
-
În medie, parola este găsită la jumătatea drumului, adică ~5.000 încercări
Acestea sunt cifrele de referință pentru orice atac clasic, secvențial.
Cazul 1: Fără limitare IP
-
Număr combinații: 10⁴ = 10.000
-
Medie încercări: ~5.000
-
Viteză:
-
Atacator online rapid: 100 încercări/sec → ~50 secunde în medie
-
Atacator offline (GPU local): milioane încercări/sec → instant
-
Cazul 2: Blocare IP după 3 încercări
Presupunem:
-
Limită: 3 încercări/IP înainte de blocare
-
Atacatorul trebuie să își schimbe IP‑ul după fiecare set de încercări
-
Timp schimbare IP (VPN/proxy rapid): ~5 secunde
Rezultat:
-
5.000 încercări medie / 3 încercări per IP ≈ 1.667 IP‑uri necesare
-
La 5 sec/IP → ~2 ore și 18 minute
Cazul 3: Blocare IP după 1 încercare
Presupunem:
-
Limită: 1 încercare/IP
-
Timp schimbare IP: 5 secunde
Rezultat:
-
5.000 IP‑uri necesare
-
La 5 sec/IP → ~6 ore și 56 minute
Tabel comparativ
| Situație | Încercări medii | Timp estimat |
|---|---|---|
| Fără limitare IP | 5.000 | ~50 secunde |
| Blocare după 3 încercări | 1.667 IP‑uri (~5.000 încercări) | ~2h 18m |
| Blocare după 1 încercare | 5.000 IP‑uri | ~6h 56m |
Cum participi
-
Înregistrează‑te pe site (vei primi rol de „tester”). – când e gata proiectul.
-
Accesează pagina cu provocarea.
-
Încearcă să găsești parola în limita clasică de 5.000 încercări
(pentru sceptici putem ridica limita la 10.000) -
Dacă reușești, vrem să știm cum ai făcut‑o.
De ce facem asta
-
Comparăm concret teoria cu practica.
-
Strângem idei și strategii din comunitate.
-
Vedem cum poate fi îmbunătățit sistemul.
Întrebarea rămâne:
Poți să găsești parola în 5.000 încercări sau mai puțin, ( dacă credeți și aveți augmente putem pune 10.000) așa cum reușește brute force‑ul clasic?