Citat:
Ursprungligen postat av
Enterprise
Givetvis kommer en bruteforce gå betydligt snabbare om du lämnar instruktioner och begränsingar, t.ex. att lösenordet är mellan 4 och 5 tecken och enbart innehåller små bostäver a-z och siffrorna 0-9. Då blir det ju färre kombinationer som koden behöver pröva. Om man vet med sig att man använder vanliga ord i kombination så kan man också använda en dictionary till hjälp.
Brute force går alltid snabbare än att först läsa från en wordlist då det ena är simpel bitflip och det andra innebär att man kontinuerligt läser från en fil.
Nackdelen är att man vid bruteforce tar med non printing och exotiska tecken, att sätta ett troligt charset som ovan är en bra tumregel.
Skulle ändå rekommendera att man kör en fullständig bruteforce på 1-5 tecken, därefter får man börja skala av det som är osannolikt.
