sábado, 18 de abril de 2009

Como Usar o Brute Force


  • ATENÇÃO: o mau uso das informações aqui contidas é de responsabilidade de quem as pratica.

O que é?

O ataque por brute force consiste em tentativas de descoberta de senhas/logins através de processos manuais ou automatizados. Os principais alvos são servidores de e-mails, servidores com Telnet ativo, FTP, HTTP com autenticação etc.

Ninguém em sã consciência tentaria manualmente um ataque desses, isso demoraria muito e seria extremamente ineficaz. Para esse tipo de ataque existem várias ferramentas que automatizam o processo, nesse artigo analisaremos o Brutus.

Onde conseguir?

O Brutus pode ser baixado em diversos sites, inclusive aqui www.invasao.com.br. A instalação é muito simples.

Descompacte e execute o arquivo executável, será mostrada a seguinte tela:

Digite o ip ou o nome do servidor que se quer explorar no campo “Target”, ao lado dele informe o serviço que se deseja descobrir a senha, pode ser HTTP, FTP, Telnet, Pop3 etc.

Na seção “Authentication Options” é feita a escolha da forma de pesquisa, primeiro informe o arquivo de nomes de usuários que está determinado no campo “User file”, assim é possível verificar vários logins de uma única vez, se preferir usar apenas um login, marque a opção “Single user” e informe o login desejado.

Ao lado especifique de que forma as tentativas serão feitas, existem três possibilidades na opção “Pass Mode”:

Word List – Com essa opção será necessário especificar um arquivo .txt com senhas possíveis, esse método é rápido, porém pouco eficaz.

Combo List – Aqui teremos que informar um arquivo .txt com logins e senhas possíveis separados por : ou . Só é recomendado se você já “desconfia” de possíveis senhas/logins. Pouco eficaz.

Brute Force – Com essa opção serão feitas diversas combinações com os caracteres especificados, esse método apesar de poder demorar muito, é muito eficaz.

Programas como o Brutus são comuns na Internet, por isso é sempre adequado usar senhas com no mínimo 6 caracteres e usar caracteres alfanuméricos e numéricos. Ainda assim essas práticas não nos tornam imunes a esse tipo de ataque, portanto boa sorte!

Baixe o Brute Force

3 comentários:

  1. como assim ip ou o nome do servidor explica mais ae mais vlw

    ResponderExcluir
  2. Amigo para descobrir o host do hotmail.com como faço ou posso usar o POP3 deles?

    ResponderExcluir
  3. quero saber esse programa pode ser utilizado para descobrir senhas dos usuário do imvu????

    ResponderExcluir