# Exercise Brute Force Attack

# Vorbereitung: Brute-Force-Angriff verstehen

## Ziel der Lerneinheit

In dieser Übung lernst du:

- was ein Brute-Force-Angriff ist,
- wie man ihn in Python simulieren kann,
- und warum Passwortlänge und -komplexität wichtig für die IT-Sicherheit sind.

---

## 1. Was ist ein Brute-Force-Angriff?

Ein **Brute-Force-Angriff** probiert systematisch alle möglichen Passwörter aus – solange, bis das richtige gefunden wurde.

> Beispiel:  
> Bei einem Passwort mit 3 Buchstaben aus a–z gibt es 26 × 26 × 26 = **17.576 Kombinationen**.

---

## 2. Wie viele Passwörter sind möglich?

**Formel:**  
`Anzahl Kombinationen = Zeichenzahl ^ Passwortlänge`

| Zeichensatz            | Beispiel             | Zeichenzahl | Kombis bei Länge 4 |
|------------------------|----------------------|-------------|---------------------|
| Kleinbuchstaben        | a–z                  | 26          | 456.976             |
| Klein- und Großbuchst. | a–z, A–Z             | 52          | 7.311.616           |
| + Ziffern              | a–z, A–Z, 0–9        | 62          | 14.776.336          |
| + Sonderzeichen        | a–z, A–Z, 0–9, Symbole| ~95         | 81.450.625          |

Je **länger** und **komplexer** ein Passwort, desto **sicherer**!
---


## 3. Wie funktioniert das in Python?

Python kann alle möglichen Kombinationen erzeugen mit `itertools.product()`.



In [12]:
import itertools

# Beispiel: Alle Kombinationen aus 'abc' mit Länge 2
for guess in itertools.product('abc', repeat=2):
    print(guess)


('a', 'a')
('a', 'b')
('a', 'c')
('b', 'a')
('b', 'b')
('b', 'c')
('c', 'a')
('c', 'b')
('c', 'c')


# 4. Was brauchen wir für unsere Simulation?

|  Baustein         |  Erklärung                                              |
|-------------------|-----------------------------------------------------------|
| `charset`         | Zeichensatz, z. B. `'abc'` oder `string.ascii_lowercase` |
| `target_password` | Das zu erratende Passwort                                 |
| Schleifen         | Um alle Kombinationen zu testen                          |
| Vergleich         | Ist die Kombination richtig? Wenn ja → gefunden!         |
| Zähler            | Anzahl der Versuche mitzählen                             |


---
## 5. Deine Aufgabe

 **Aufgabe:**  
Schreibe eine Funktion in Python, die ein Passwort durch **systematisches Ausprobieren** (Brute-Force) findet.

---

### Hinweise:

- Das Passwort besteht **nur aus Kleinbuchstaben** (`a`–`z`)
- Die **maximale Länge beträgt 3 Zeichen**
- Verwende `itertools.product()` zur Erzeugung aller möglichen Kombinationen

---

Bonus: Miss die Anzahl der Versuche und gib sie am Ende mit aus.



In [2]:
# DAS PASSWORT NICHT VERÄNDERN
target_password = "abc"  # Beabsichtigt Schwaches Passwort

In [10]:
def brute_force(target):
    """
    Simuliert einen Brute-Force-Angriff auf ein gegebenes Passwort.

    Die Funktion versucht, ein übergebenes Zielpasswort (`target`) zu erraten,
    indem sie systematisch alle möglichen Zeichenkombinationen aus einem 
    festgelegten Zeichensatz (Kleinbuchstaben a–z) generiert und prüft.

    Der Algorithmus beginnt mit Passwörtern der Länge 1 und steigert die Länge 
    schrittweise bis zur Länge des Zielpassworts.

    Parameter:
    ----------
    target : str
        Das Passwort, das durch Brute-Force erraten werden soll.

    Rückgabewert:
    -------------
    str
        Das erfolgreich gefundene Passwort, sobald es erraten wurde.

    None
        Falls das Passwort innerhalb der festgelegten Kombinationen nicht 
        gefunden wird (z. B. wegen Sonderzeichen, zu langer Länge etc.).

    Beispiel:
    ---------
    >>> brute_force("abc")
    Password found: 'abc' in 1234 attempts
    'abc'
    """
    
    # Bitte füge Deinen Code ein
    return None

## 6. Bonus-Aufgabe: Zeit messen

**Aufgabe:**  
Erweitere deine Brute-Force-Funktion so, dass die **benötigte Zeit gemessen und ausgegeben** wird.

Wie hoch ist der Unterschied bei einer erhöhung auf 4 bzw. 5 Zeichen?

---

### Hinweise:

- Nutze das `time`-Modul in Python:
  ```python
  import time
