O que é?
Ninguém em sã consciência tentaria manualmente um ataque desses, isso demoraria muito e seria extremamente ineficaz. Para esse tipo de ataque existem várias ferramentas que automatizam o processo, nesse artigo analisaremos o Brutus.
Onde conseguir?
O Brutus pode ser baixado no menu ao lado seção BRUTE FORCE, A instalação é muito simples.
Descompacte e execute o arquivo executável, será mostrada a seguinte tela:
Digite o ip ou o nome do servidor que se quer explorar no campo “Target”, ao lado dele informe o serviço que se deseja descobrir a senha, pode ser HTTP, FTP, Telnet, Pop3 etc.
Na seção “Authentication Options” é feita a escolha da forma de pesquisa, primeiro informe o arquivo de nomes de usuários que está determinado no campo “User file”, assim é possível verificar vários logins de uma única vez, se preferir usar apenas um login, marque a opção “Single user” e informe o login desejado.
Ao lado especifique de que forma as tentativas serão feitas, existem três possibilidades na opção “Pass Mode”:
Word List – Com essa opção será necessário especificar um arquivo .txt com senhas possíveis, esse método é rápido, porém pouco eficaz.
Combo List – Aqui teremos que informar um arquivo .txt com logins e senhas possíveis separados por : ou <tab>. Só é recomendado se você já “desconfia” de possíveis senhas/logins. Pouco eficaz.
Brute Force – Com essa opção serão feitas diversas combinações com os caracteres especificados, esse método apesar de poder demorar muito, é muito eficaz.
Programas como o Brutus são comuns na Internet, por isso é sempre adequado usar senhas com no mínimo 6 caracteres e usar caracteres alfanuméricos e numéricos. Ainda assim essas práticas não nos tornam imunes a esse tipo de ataque, portanto boa sorte!
Autor: Andre Luis
Fonte: Invasão
Fonte: Invasão
1 comentários:
Como descubro eu um ip? sou iniciante mas mt interessada por pc.
Postar um comentário