Hallo leute.
Wie man dem Titel entnehmen könnte, habe ich keineswegs vor irgendetwas zu knacken 
nein mich interessiert was anderes.
Brute force angriffe habe ich mir bisher immer so vorgestellt (und sogar selber ausprobiert, früher mal):
In einer riesiegen forschleife geht man alle verschiedenen zeichenkombinationen einer bestimmten länge durch,
lässt jeweils die zeichenkette in ein feld eingeben, (also bei java zB mit robot.keyPress), und drückt auf irgendeinen OK knopf.
(robot.mousePress()). dann das ganze halt von vorn.
Aber mal ehrlich - so funktionieren ja sicherlich keine bruteforce botnetze, oder?
Irgendetwas anderes wird doch da gemacht, ohne ein passwort wirklich irgendwo „eingeben“ zu müssen.
Und online hätte das ja erst recht keinen sinn, weil man ja immer eine halbe sekunde warten müsste bis die seite neu geladen hat.
Also wie funktionert so was? Wie kann man zum beispiel auf einer internet seite eine bruteforce attacke ausführen ohne die seite geöffnet zu haben
und wirklich irgendetwas einzugeben?
Hat da einer eine ahnung?
Es wird nicht über einen Robot gemacht, sondern es wird auf Protokollebene gearbeitet. Aber vom Prinzip her ist es richtig, es werden einfach alle möglichen Kombinationen ausprobiert. Auf eine Webseite sind Bruteforce-Angriffe ziemlich sinnlos, weil es zum einen eine sehr lange Wartezeit gibt und zweitens die IP Adresse innerhalb von kürzester Zeit gesperrt würde.
Ein Bruteforce-Angriff auf einen WLAN-Schlüssel funktioniert beispielsweise offline mit aufgezeichneten Daten (da gibt es auch aktive Variationen, die dann schneller sind, aber das ist erstmal egal). Im Endeffekt muss für jede Art von Bruteforce-Angriff eine eigene Strategie überlegt werden.
Passworte von Webseiten werden massenweise eigentlich nur über Abgreifen von Passworthashes aus der Datenbank und dann mittels Bruteforce auf Grafikkarten geknackt.
Der Heise-Security Newsticker berichtet unregelmäßig über spezielle Angriffe, da findet man so einiges.
aah das heisst wenn ein botnetz eine website knacken will dann muss der erstmal die datenbank cracken und dann versuchen den versuchen den hash zu knacken oder wie?
Dass jemand ein Botnetz verwendet, um in eine Webseite einzubrechen, dürfte eher ungewöhnlich sein (das würde, je nach Netzgröße, zu einem ungewollten DDoS führen und die Seite lahmlegen). Eher wird in eine Seite eingebrochen, die Hashes geklaut und dann an die Bots verteilt, die diese dann wiederum bruteforcen. Aber auch das dürfte eher selten vorkommen.
Einen ganz kurzen Abriss eines Artikels in der c’t findest du hier: http://www.heise.de/ct/artikel/Die-Passwortknacker-1779840.html
Das bezieht sich aber auf lokales Passwortknacken.