Ahora mismo ando liado (no mucho en realidad, pero bueno) con un proyecto de fuerza bruta para sacar la contraseña del tuenti de alguien.
El programa (que ahora mismo estoy en fase de ponerle interfaz grafica, puesto que una version alfa del mismo ya esta puesta a punto) lo que hace es probar todas y cada una de las posibles combinaciones posibles (de minusculas y numeros solo por ahora) y va probando con cualquier numero de caracteres, hasta uqe en algun momento da con la contraseña adecuada para loguearse.
Hasta aqui la parte bonita, ahora vienen los peros...
Una contraseña en tuenti tiene al menos 6 caracteres, asi que no vamos a tener en cuenta contraseñas mas chicas que esto. Bien, supongamos que nadie tiene como contraseña "aaaaaa" asi que no digais "pero a lo mejor a la primera encuentra la contraseña" si, a lo mejor, pero entonces es que el dueño de dicho tuenti una de dos, o tiene alzheimer y es la contraseña mas complicada que es capaz de recordar, o tenia claro que su tuenti algun dia dejaria de ser suyo, y no queria ponernoslo muy dificil.
Estabamos en 6 caracteres... alfanumericos simples... pues pongamos que tenemos 36 caracteres distintos para probar... eso nos da un total de... 36 elevado a 6 combinaciones distintas!!!!
Vale, esto cuanto es... pues asi por encima... 2176782336 posibilidades... esto, en la implementacion actual (aun por mejorar, teniendo previsto una mejora de 10 veces mas velocidad) da unos 70 años!!!
Espera, que en poco tiempo saldra la version mejorada, con peticiones en paralelo... 10 veces mejor, eso da, 7 años!! bueno, esto es un maximo, de media, mas o menos, tardara unos 3 años y medio... por supuesto desde ya se esta viendo que esto de la fuerza bruta contra tuenti es algo absurdo... Haciendo algunos calculos, un caso muy muy optimista como seria "aguaa" tarda unos 77 dias en encontrarlo (implementacion actual)
Pero esto es ponerlo muy facil, la gente suele tener contraseñas mas largas... calculemos un poco... si son 8 caracteres la cosa se pone en... 9 mil años O.o por mas que mejore mi implementacion, jamas podre aumentar la potencia del programa por mas de 9 mil, para uqe tardase menos de un año, y si fuesen 11 caracteres... 411 millones de años!!!!!
Ahora esta claro que la fuerza bruta contra tuenti es algo ridiculo, nadie con una contraseña (por insegura que sea) de mas de 10 caracteres tiene por que temer nada, el programa tardara en terminar mas de lo que cualqueir ordenador podria soportar en funcionamiento...
Ahora que esta claro que para cualquier caso practico y real el programa es completamente inutil, me atrevo a decir que cualquiera de vosotros que lo descargue lo hara por motivos meramente educativos y sin ninguna intencion de dañar a nadie (y si teniais esa intencion, seguid buscando, este no es vuestro programa)
Ahora mirando al futuro, posibles implementaciones mejoradas podrian añadir ataques mediante diccionario, que con un buen diccionario podrian encontrar contraseñas en muy muy poco tiempo. Todo dependera ya de que los usuarios no usen como contraseñas palabras que esten en un diccionario (lo que se llama una contraseña segura) y que en realidad tuenti no comete ningun error al permitir tantos intentos de conexion por parte de la misma persona, porque no conlleva ningun peligro real
