O que é e como funciona um ataque de força bruta

fabio

Artigo que explica de forma prática uma das mais clássicas técnicas de tentativas de invasão de sistemas. No artigo criaremos um script em Perl que tenta adivinhar a senha de um usuário de email qualquer.

[ Hits: 96.542 ]

Por: Fábio Berbert de Paula em 06/11/2002 | Blog: https://fabio.automatizando.dev

6 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Uma das técnicas mais antigas de tentativas de invasão de um sistema é o ataque de força bruta, vulgo brutal force. Se eu tivesse de comentar sobre esse tipo de ataque não o consideraria técnica e sim um ato de grosseria.

Todo sistema de acesso restrito é acessível através do conjunto nome de usuário / senha e um ataque de força bruta significa tentar adivinhar o conjunto por meio de tentativa e erro. Se o invasor souber pelo menos do nome do usuário já tem um bom caminho andado, pois só irá precisar descobrir a senha e é incrivelmente inacreditável como existem senhas óbvias em contas pelo mundo afora.

Mesmo considerando a fragilidade apresentada pela maioria de contas de usuários, é inviável deferir um ataque de força bruta manualmente,a menos que você seja um daqueles que ganha na loteria quase todo mês.Neste artigo aprenderemos a criar um programa em Perl usado para automatizar o processo de tentativa de acesso.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Implementando o brutal.pl
Outros artigos deste autor

Comparação entre Tcl e Perl

Minha caixa de ferramentas no GNU/Linux

Rodando ASP em servidores web Linux

Como aprovar Pull Requests em seu repositório Github via linha de comando

Formatando Disquetes

Leitura recomendada

Arquivo de configuração do mod_security

Tutorial de Instalação do ClamAV - Anti-vírus open Source

Atirando o pau no gato com Metasploit

Introdução ao Anonimato na Web - Web Anonimity

Cliente Linux no servidor LDAP

  
Comentários
[1] Comentário enviado por shaitannechrist em 05/10/2007 - 11:12h

hauhsuahsuhsa


Cachaceiro Detected!!!

[2] Comentário enviado por diogovh em 11/11/2014 - 16:50h

belo post cada vez que entro aqui aprendo mais e mais, espero esta no caminho certo para segurança da informação!!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Tópicos

PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (2)

tão metendo a mão! (8)

Estou tentando ser legalista, mas tá complicado! (0)

É normal não gostar de KDE? (17)

PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (1)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: