Programas de Brute Force para Linux [RESOLVIDO]

Pingviini
(usa Ubuntu)

Enviado em 09/04/2012 - 15:37h

Bem, primeiramente, obrigado a cada um de vocês por estarem entrando neste tópico para ao menos tentar me ajudar, e lhe digo que a vossa ajuda é o que as vezes me mantem firme neste sistema que é tão brilhante se você tiver o seu domínio.

Bom, sou iniciante no mundo open-source, e estou estudando sobre segurança, o que me ajudou a conhecer o Linux e acabei me apaixonando pelo sistema devido sua estrutura e filosofia...

Bem estava estudando sobre formas de se obter senhas de arquivos e afins e acabei trombando com o tal do brute force. Queria saber quais são os programas para este tipo de ataque que rodam bem no SO do pinguim e, é claro, que sejam atualizados.

Ouvi falar no John The Ripper, THC Hydra entre outros, entretanto, acho que eles não quebram senhas de e-mail (pop3). Se o fazem, me perdoem, e por favor, me ajudem a fazê-lo pois quero muito aprender todas as técnicas para que eu possa ser cada vez mais competente nesta área.

Desde já grato...

removido
(usa Nenhuma)

Enviado em 09/04/2012 - 16:02h

O John The Ripper analisa o hash, descobre a criptografia e tenta quebrar esse hash de acordo com seus dicionários. Tenha bons dicionários e aumente suas chances de descoberta! Em relação ao pop3... Se você conseguir interceptar o trafego, é só filtrar os hash de senha e pedir para o amigo John The Ripper analisar.

Um livro muito bom é o "Explorando Vulnerabilidades em Redes TCP/IP", do Sandro Melo.

Recomendo!

Com o Hydra, tu consegue testar uma penca de serviços: Telnet, ftp, HTTP, HTTP-PROXY, LDAP, SMB, MYSQL, POP3, IMAP, VNC......
Se as senhas forem fracas, possivelmente você conseguira acessos não-autorizado.

Ex de ataque ao POP3:

Por usuário:
# hydra 192.168.10.80 pop3 -l logindousuario -P wordlist.txt

Por uma lista de usuário:
# hydra 192.168.10.80 pop3 -L listadeusuarios.txt -P wordlist.txt

ch4c4r
(usa Debian)

Enviado em 09/04/2012 - 16:45h

Fala amigo na paz?
Então, é fundamental que você entenda o funcionamento deles pra que possa usar com 100% de eficácia. O que te indico fortemente é instalar em uma máquina virtual a distribuição Backtrack, ela tem quilos de ferramentas além da John the Ripper e Hydra.

Mas como te disse, de nada adianta uma metralhadora na mão sem balas, no próprio youtube e nos forums do backtrack tem muito material bom sobre a distro, que com certeza te ajudará.

Segue o link:
http://www.backtrack-linux.org/


Abraços!

Pingviini
(usa Ubuntu)

Enviado em 09/04/2012 - 21:10h

Poxa, muito obrigado mesmo pessoal, vocês foram de grande valia nesta fase do meu aprendizado. Continuem assim, ajudando o pessoal, pois assim vocês colaboram(e muito) para a disseminação do conhecimento sobre este sistema tão brilhante.

Que Deus abençoe vocês!