O que é e como funciona um ataque de força bruta

fabio

Artigo que explica de forma prática uma das mais clássicas técnicas de tentativas de invasão de sistemas. No artigo criaremos um script em Perl que tenta adivinhar a senha de um usuário de email qualquer.

[ Hits: 96.296 ]

Por: Fábio Berbert de Paula em 06/11/2002 | Blog: https://fabio.automatizando.dev

6 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Uma das técnicas mais antigas de tentativas de invasão de um sistema é o ataque de força bruta, vulgo brutal force. Se eu tivesse de comentar sobre esse tipo de ataque não o consideraria técnica e sim um ato de grosseria.

Todo sistema de acesso restrito é acessível através do conjunto nome de usuário / senha e um ataque de força bruta significa tentar adivinhar o conjunto por meio de tentativa e erro. Se o invasor souber pelo menos do nome do usuário já tem um bom caminho andado, pois só irá precisar descobrir a senha e é incrivelmente inacreditável como existem senhas óbvias em contas pelo mundo afora.

Mesmo considerando a fragilidade apresentada pela maioria de contas de usuários, é inviável deferir um ataque de força bruta manualmente,a menos que você seja um daqueles que ganha na loteria quase todo mês.Neste artigo aprenderemos a criar um programa em Perl usado para automatizar o processo de tentativa de acesso.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Implementando o brutal.pl
Outros artigos deste autor

Criando gráficos com a classe JPGraph (parte 1)

Verificando integridade de servidores POP com PHP/sockets

Criando Aplicativos Mobile com React Native

Firefox 2 e seu recurso de proteção contra Web Phishing

Kdenlive - Como desfocar/borrar rosto, área ou objetos em um vídeo

Leitura recomendada

Elevação de privilégios locais

Como recuperar a senha o root

Descobrindo serviço através das portas

Lynis: Sistema de auditoria e segurança para Linux

Instalando Bind9 + chroot no Debian

  
Comentários
[1] Comentário enviado por shaitannechrist em 05/10/2007 - 11:12h

hauhsuahsuhsa


Cachaceiro Detected!!!

[2] Comentário enviado por diogovh em 11/11/2014 - 16:50h

belo post cada vez que entro aqui aprendo mais e mais, espero esta no caminho certo para segurança da informação!!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Como instalar o Telegram Desktop no Ubuntu 24.04

Overclocking Permanente para Drastic no Miyoo Mini Plus

Problemas de chaves (/usr/share/keyrings) no Debian

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Tópicos

Samba-ad-dc secundario (3)

Primeiras impressões do Debian 13 (8)

como resolver o problema de som do linux mint mate (4)

Rede wifi com mesmo ip da rede eth (13)

ETH1:2 não responde ao meu IP da rede (1)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: