Ataques por brute force

O que é?

O ataque por brute force consiste em tentativas de descoberta de senhas/logins através de processos manuais ou automatizados. Os principais alvos são servidores de e-mails, servidores com Telnet ativo, FTP, HTTP com autenticação etc.

Ninguém em sã consciência tentaria manualmente um ataque desses, isso demoraria muito e seria extremamente ineficaz. Para esse tipo de ataque existem várias ferramentas que automatizam o processo, nesse artigo analisaremos o Brutus.

Onde conseguir?

O Brutus pode ser baixado em diversos sites, inclusive aqui www.invasao.com.br. A instalação é muito simples.

Descompacte e execute o arquivo executável, será mostrada a seguinte tela:

Digite o ip ou o nome do servidor que se quer explorar no campo “Target”, ao lado dele informe o serviço que se deseja descobrir a senha, pode ser HTTP, FTP, Telnet, Pop3 etc.

Na seção “Authentication Options” é feita a escolha da forma de pesquisa, primeiro informe o arquivo de nomes de usuários que está determinado no campo “User file”, assim é possível verificar vários logins de uma única vez, se preferir usar apenas um login, marque a opção “Single user” e informe o login desejado.

Ao lado especifique de que forma as tentativas serão feitas, existem três possibilidades na opção “Pass Mode”:

Word List – Com essa opção será necessário especificar um arquivo .txt com senhas possíveis, esse método é rápido, porém pouco eficaz.

Combo List – Aqui teremos que informar um arquivo .txt com logins e senhas possíveis separados por : ou <tab>. Só é recomendado se você já “desconfia” de possíveis senhas/logins. Pouco eficaz.

Brute Force – Com essa opção serão feitas diversas combinações com os caracteres especificados, esse método apesar de poder demorar muito, é muito eficaz.

Programas como o Brutus são comuns na Internet, por isso é sempre adequado usar senhas com no mínimo 6 caracteres e usar caracteres alfanuméricos e numéricos. Ainda assim essas práticas não nos tornam imunes a esse tipo de ataque, portanto boa sorte!

Ps:
Veja uma outra coluna escrita por o Instrutor

André Luis

Warning: include(contador/index.php) [function.include]: failed to open stream: No such file or directory in /home/invasao4/invasao.com.br/coluna-andre-08.php on line 183

Warning: include() [function.include]: Failed opening 'contador/index.php' for inclusion (include_path='.:/usr/local/lib/php:/usr/local/php5/lib/pear') in /home/invasao4/invasao.com.br/coluna-andre-08.php on line 183