# Exercise Brute Force Attack

# Vorbereitung: Brute-Force-Angriff verstehen

## Ziel der Lerneinheit

In dieser Übung lernst du:

- was ein Brute-Force-Angriff ist,
- wie man ihn in Python simulieren kann,
- und warum Passwortlänge und -komplexität wichtig für die IT-Sicherheit sind.

---

## 1. Was ist ein Brute-Force-Angriff?

Ein **Brute-Force-Angriff** probiert systematisch alle möglichen Passwörter aus – solange, bis das richtige gefunden wurde.

> Beispiel:  
> Bei einem Passwort mit 3 Buchstaben aus a–z gibt es 26 × 26 × 26 = **17.576 Kombinationen**.

---

## 2. Wie viele Passwörter sind möglich?

**Formel:**  
`Anzahl Kombinationen = Zeichenzahl ^ Passwortlänge`

| Zeichensatz            | Beispiel             | Zeichenzahl | Kombis bei Länge 4 |
|------------------------|----------------------|-------------|---------------------|
| Kleinbuchstaben        | a–z                  | 26          | 456.976             |
| Klein- und Großbuchst. | a–z, A–Z             | 52          | 7.311.616           |
| + Ziffern              | a–z, A–Z, 0–9        | 62          | 14.776.336          |
| + Sonderzeichen        | a–z, A–Z, 0–9, Symbole| ~95         | 81.450.625          |

Je **länger** und **komplexer** ein Passwort, desto **sicherer**!
---


## 3. Wie funktioniert das in Python?

Python kann alle möglichen Kombinationen erzeugen mit `itertools.product()`.



In [15]:
import itertools

# Beispiel: Alle Kombinationen aus 'abc' mit Länge 2
for guess in itertools.product('abcd', repeat=4):
    print(guess)


('a', 'a', 'a', 'a')
('a', 'a', 'a', 'b')
('a', 'a', 'a', 'c')
('a', 'a', 'a', 'd')
('a', 'a', 'b', 'a')
('a', 'a', 'b', 'b')
('a', 'a', 'b', 'c')
('a', 'a', 'b', 'd')
('a', 'a', 'c', 'a')
('a', 'a', 'c', 'b')
('a', 'a', 'c', 'c')
('a', 'a', 'c', 'd')
('a', 'a', 'd', 'a')
('a', 'a', 'd', 'b')
('a', 'a', 'd', 'c')
('a', 'a', 'd', 'd')
('a', 'b', 'a', 'a')
('a', 'b', 'a', 'b')
('a', 'b', 'a', 'c')
('a', 'b', 'a', 'd')
('a', 'b', 'b', 'a')
('a', 'b', 'b', 'b')
('a', 'b', 'b', 'c')
('a', 'b', 'b', 'd')
('a', 'b', 'c', 'a')
('a', 'b', 'c', 'b')
('a', 'b', 'c', 'c')
('a', 'b', 'c', 'd')
('a', 'b', 'd', 'a')
('a', 'b', 'd', 'b')
('a', 'b', 'd', 'c')
('a', 'b', 'd', 'd')
('a', 'c', 'a', 'a')
('a', 'c', 'a', 'b')
('a', 'c', 'a', 'c')
('a', 'c', 'a', 'd')
('a', 'c', 'b', 'a')
('a', 'c', 'b', 'b')
('a', 'c', 'b', 'c')
('a', 'c', 'b', 'd')
('a', 'c', 'c', 'a')
('a', 'c', 'c', 'b')
('a', 'c', 'c', 'c')
('a', 'c', 'c', 'd')
('a', 'c', 'd', 'a')
('a', 'c', 'd', 'b')
('a', 'c', 'd', 'c')
('a', 'c', 'd

# 4. Was brauchen wir für unsere Simulation?

|  Baustein         |  Erklärung                                              |
|-------------------|-----------------------------------------------------------|
| `charset`         | Zeichensatz, z. B. `'abc'` oder `string.ascii_lowercase` |
| `target_password` | Das zu erratende Passwort                                 |
| Schleifen         | Um alle Kombinationen zu testen                          |
| Vergleich         | Ist die Kombination richtig? Wenn ja → gefunden!         |
| Zähler            | Anzahl der Versuche mitzählen                             |


---
## 5. Deine Aufgabe

 **Aufgabe:**  
Schreibe eine Funktion in Python, die ein Passwort durch **systematisches Ausprobieren** (Brute-Force) findet.

---

### Hinweise:

- Das Passwort besteht **nur aus Kleinbuchstaben** (`a`–`z`)
- Die **maximale Länge beträgt 3 Zeichen**
- Verwende `itertools.product()` zur Erzeugung aller möglichen Kombinationen

---

Bonus: Miss die Anzahl der Versuche und gib sie am Ende mit aus.








In [49]:
import string

def brute_force(target: str):
    
    """
    Simuliert einen Brute-Force-Angriff auf ein gegebenes Passwort.

    Die Funktion versucht, ein übergebenes Zielpasswort (`target`) zu erraten,
    indem sie systematisch alle möglichen Zeichenkombinationen aus einem 
    festgelegten Zeichensatz (Kleinbuchstaben a–z) generiert und prüft.

    Der Algorithmus beginnt mit Passwörtern der Länge 1 und steigert die Länge 
    schrittweise bis zur Länge des Zielpassworts.

    Parameter:
    ----------
    target : str
        Das Passwort, das durch Brute-Force erraten werden soll.

    Rückgabewert:
    -------------
    str
        Das erfolgreich gefundene Passwort, sobald es erraten wurde.

    None
        Falls das Passwort innerhalb der festgelegten Kombinationen nicht 
        gefunden wird (z. B. wegen Sonderzeichen, zu langer Länge etc.).

    Beispiel:
    ---------
    >>> brute_force("abc")
    Password found: 'abc' in 1234 attempts
    'abc'
    """
    
    #länge definieren
    length= len(target)

    
    # Zähler für versuche definieren
    attempts= 0
    
    # Die Buchstaben definieren
    charset = string.ascii_lowercase
    
    # Genereation aller möglichen Kombinationen
    for guess in itertools.product(charset, repeat=length):  
        
            attempts += 1  # Count each guess attempt
        
            # Convert the tuple (e.g., ('a', 'b', 'c')) into a string (e.g., "abc")
            guess_str = ''.join(guess)
        
            # Check if the current guess matches the target password
            if guess_str == target:
                # If found, print result and number of attempts
                print(f" Passwort gefunden: '{guess_str}' in {attempts} versuchen")
    
    
    return None
    

In [50]:
# DAS PASSWORT NICHT VERÄNDERN
target_password = "bacd"  # Beabsichtigt Schwaches Passwort

In [51]:
brute_force(target_password)

 Passwort gefunden: 'bacd' in 17632 versuchen


## 6. Zeit messen

**Aufgabe:**  
Erweitere deine Brute-Force-Funktion so, dass die **benötigte Zeit gemessen und ausgegeben** wird.

Wie hoch ist der Unterschied bei einer erhöhung auf 4 bzw. 5 Zeichen?

---

### Hinweise:

- Nutze das `time`-Modul in Python:
  ```python
  import time


In [47]:
import time
start= time.time()
brute_force("passw")
print(f"Das Password wurden in {time.time() - start:.2f} Sekunden gefunden")

 Passwort gefunden: 'passw' in 6867299 versuchen
Das Password wurden in 1.15 Sekunden gefunden


In [52]:
import time
start= time.time()
brute_force("passwo")
print(f"Das Password wurden in {time.time() - start:.2f} Sekunden gefunden")

 Passwort gefunden: 'passwo' in 178549763 versuchen
Das Password wurden in 30.82 Sekunden gefunden


In [53]:
import time
start= time.time()
brute_force("passwor")
print(f"Das Password wurden in {time.time() - start:.2f} Sekunden gefunden")

 Passwort gefunden: 'passwor' in 4642293830 versuchen
Das Password wurden in 847.50 Sekunden gefunden
