Algoritmo - força bruta

Salve povo,

Gostaria de uma orientação sobre a lógica de um algoritmo de força bruta... explico.
Meu desafio é descobrir o usuário e a senha de um servidor de ftp da faculdade...
Pensei inicialmente e fazer alguns laços com arrays de nros, letras e char especiais... mas na minha kbça a coisa parece cavalar...

Alguma dica?

Moderador Membro desde: 29/07/2004 16:10:13 Mensagens: 17539 Offline

Você não precisa usar força bruta. Até porque se houver um número excessivo de tentativas a partir de um mesmo IP, provavelmente você será dropado.

Usuário:
anonymous
Senha:
ricardospinoza@guj.com.br

1. Comece pelos usuários óbvios, usuários padrões de sistema, etc;
2. Use um dicionário. Existem maiores chances das senhas serem palavras escritas lá.
3. Substitua simbolos comuns e reuse o dicionário (@ por a, i por 1, o por 0, e assim por diante).

Ainda assim, um ataque por força bruta é demorado. Mas é melhor conduzi-lo por critérios específicos (como o dicionário), do que tentar por permutação simples.
Se você achar as estatísticas de que palavras são usadas com mais frequencia, melhor ainda.

vc apenas precisa do algoritmo ou vc tb quer que alguém te ensine a fazer isso de descobrir senhas de um servidor FTP ?

Moderador Membro desde: 23/12/2006 21:05:04 Mensagens: 2928 Offline

Oi,

Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.

Tchauzin!

lina wrote:Oi,

Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.

Tchauzin!

Essa foi ótima!

Oi pessoal, obrigado pelas respostas!!!

A idéia do dicionário (ViniGodoy) achei interessante, e já dá un norte pra fazer o algoritmo...

Lina,
Não posso perguntar pro diretor, pois é o desafio é tentar descobrir

Giulliano,
Se houver um algoritmo pronto me poupará tempo, mas minha intenção é aprender msm

Moderador Membro desde: 23/12/2006 21:05:04 Mensagens: 2928 Offline

pvrsouza wrote:

lina wrote:Oi,

Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.

Tchauzin!

Essa foi ótima!

Oi,

Como diria meu amigo Kevin Mitnick: Nada como fazer uso da Engenharia Social.

Tchauzin!

Virtual Machine Man Membro desde: 23/11/2009 07:15:59 Mensagens: 607 Offline

olha faz o seguinte.
podes usar uma txt com palavras do dicionario, e fazer o algoritmo ir buscar palavras do dicionario e ao mesmo tempo palavras aleatorias com um tamanho aleatorio , mas o tamanho da string deve ser inferior a 10 ou a 15( tanto para a password tanto para o nome do usuario), e não esqueça de usar letras e numeros e simbolos para formar as palavras, e deves formar as palavras de forma aleatoria e com tamanho aleatorio.

e por fim deves fazer 3 ou 2 tentativas de acesso e depois dar um delay de espera para tentar mais 3 ou 2 palavras .
se puderes deixas o programa a rodar num servidor que podes invadir, um servidor fraco e mal administrado.
ai o teu programa vai correr por dias e semanas e se tiveres sorte em menos de 1 mês teras sucesso.
e não esquece o programa deve ir buscar as palavras do ficheiro txt e deve criar aleatoriamente

Virtual Machine Man Membro desde: 23/11/2009 07:15:59 Mensagens: 607 Offline

mas o mais facil é perguntar ao director

, ou por um snifer na rede

lina wrote:

pvrsouza wrote:

lina wrote:Oi,

Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.

Tchauzin!

Essa foi ótima!

Oi,

Como diria meu amigo Kevin Mitnick: Nada como fazer uso da Engenharia Social.

Tchauzin!

Esse lança de Engenharia Social me pregou algumas peças! Por exemplo, já contruiram um muro bem grande para se separarem de mim!!! Rsrsrsrsrs.

Brincadeira!

"Tchauzin!" by lina

Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.

Virtual Machine Man Membro desde: 23/11/2009 07:15:59 Mensagens: 607 Offline

Mark_Ameba wrote:Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.

sei disso, concordo, isso pode durar a vida
mas entende....
eu dei uma explicada para ele, para ele fazer o programa, mas o meu objectivo não é que o programa encontre a password , é que se ele fizer o programa ele vai exercitar o cerebro.
eu ja fiz um programa assim a uns 2 anos atras, e pus num servidor que eu tinha invadido, e esperei por meses e nada.hihihi até que o admin do site deu conta do programa

Virtual Machine Man Membro desde: 22/03/2008 20:07:50 Mensagens: 523 Offline

Eu seria malvado..haahhaah.. colca um keylogger na máquina de alguém que tenha acesso.. lógico q vc não ia aprender nada com isso.. A não ser que queira fazer o keylogger..hahaah

Virtual Machine Man Membro desde: 23/11/2009 07:15:59 Mensagens: 607 Offline

viniciusfaleiro wrote:Eu seria malvado..haahhaah.. colca um keylogger na máquina de alguém que tenha acesso.. lógico q vc não ia aprender nada com isso.. A não ser que queira fazer o keylogger..hahaah

esse topico é engraçado, mas eu acho que ha muita diferença entre ler um manual dum keylogger e de voce mesmo codificar o teu propio keylogger.

Notícias, artigos e o maior fórum brasileiro sobre Java