| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 16/03/2010 12:03:21
|
evertonsilvagomesjava
GUJ Master
![[Avatar]](/images/avatar/6370988b46be58caec00d925d91d2f99.png)
Membro desde: 23/08/2009 13:14:01
Mensagens: 1793
Offline
|
entanglement wrote:Se você souber o nome do meu cachorro (6Un9XPWt) e o nome do meu peixe (vTgKtfLj) talvez consiga saber minha senha 
kkkk
|
|
|
 |
|
|
16/03/2010 12:56:08
|
Giulliano
GUJ Master
![[Avatar]](/images/avatar/7f5a17b792b687fc4c227a5c5e569dd8.jpg)
Membro desde: 14/11/2006 19:29:38
Mensagens: 1623
Localização: São Paulo
Offline
|
Mark_Ameba wrote:...
Criatividade é fundamental...por isso ela aparece na lista. (apenas em proporções diferentes)
|
Oracle Certified Master, Java EE 5 Enterprise Architect
Oracle Certified Professional Java Programmer
GiuLLianO MoRRoNi
<UnTouChAbLe> |
|
|
|
16/03/2010 13:21:41
|
ManoJava
JavaEvangelist
![[Avatar]](/images/avatar/9e0c2d8064cdede08df533dd8f192b1a.jpg)
Membro desde: 23/04/2009 09:18:23
Mensagens: 471
Localização: Mococa-SP
Online
|
Pode ser o cara mais criativo do mundo, mas sem Matemática toda sua criatividade será em vão!
Att.
|
"Há Três coisas que nunca voltam atrás: A flecha lançada, a palavra pronunciada e a oportunidade perdida." - Provérbio Chinês
In Guj We Trust!
Bacharel em Ciência da Computação
MBA - Gestão de Projetos |
|
|
|
16/03/2010 14:33:32
|
marcobiscaro2112
JWizard
Membro desde: 01/12/2008 11:56:04
Mensagens: 2408
Localização: São Paulo - SP
Offline
|
Giulliano wrote:Ou vc acha que não tem matemática envolvida é só um bando de if e while ?!?!
Claro que não. Tem 'for' também. :)
As sugestões já foram dadas. Use um dicionário antes de partir para força bruta.
E os dados matemáticos também já foram dados: e pouco provável conseguir descobrir a senha de um usuário conhecido sem gastar absurdos de tempo; e é muitíssimo improvável descobrir o usuário e a senha para acessar um sistema. Mas como a proposta do exercício é justamente essa, mãos na massa.
Eu sugeriria, que após usar dicionário você fizesse:
1. Determine o mínimo de caracteres da senha
2. Determine o máximo de caracteres da senha
3. Encha seu código de laços de repetição que considere as combinações das 26 letras com os 10 dígitos com os N caracteres especiais e com o espaço (afinal, senhas podem ter espaços)
4. Prefira um ataque multithreaded.
5. Espere muito tempo e torça para que a senha realmente tenha uma quantidade de caracteres que esteja entre o mínimo e o máximo escolhido.
|
Marco Biscaro.
Seja livre!
Você sabia que provavelmente há milhares de arquivos duplicados no seu computador?
Ei... você está usando DefaultTableModel no seu projeto?? Não faça isso! Veja: http://www.guj.com.br/posts/list/15/199067.java#1001295 |
|
|
|
16/03/2010 14:45:49
|
tkx
JavaChild
![[Avatar]](/images/avatar/115f81fb7ed3a9e29b66e62b8a46f9cd.jpg)
Membro desde: 01/10/2009 09:28:34
Mensagens: 110
Localização: Goiânia - GO
Offline
|
Bom, boa sorte na sua investida!
Mas passei uma temporada na Alegri, um empresa de médio porte, só pra aprender mesmo, com meus 14 anos de idade!
Os caras usavam nomes de usuário pequenos, tipo root, admin, etc... mas as senhas eram ph0d@!
senhas alfanuméricas com maiúsculas e minúsculas, caracteres especiais, 32 caracteres, trocadas semanalmente!
Se vc tiver essa sorte...
Sua faculdade é pública ou particular?
Se for pública, por experiência, geralmente estagiários têm acesso a mta coisa... sonde-os, agrade-os, aproxime-se e qdo estiverem amigos, peça um favorzinho, e vai se aproximando!
Em facul particular n sei como funfa...
|
"Programação Orientada a Objetos é uma péssima idéia, que só poderia ter nascido na Califórnia."
Edsger Dijkstra |
|
|
|
17/03/2010 07:41:55
|
ricardospinoza
Debugger
![[Avatar]](/images/avatar/4f81b1d964419548f01ca35bbaeeda75.jpg)
Membro desde: 05/09/2004 09:31:19
Mensagens: 72
Localização: Curitiba
Online
|
Até que foi fácil achar a wordlist do português(http://localdomain.wordpress.com/2007/05/18/wordlist-em-portugues/), ai só formatei e joguei num txt (vide anexo).
a próxima etapa é planejar o algortimo levando em conta o que o pessoal sugeriu 
| Nome do arquivo |
ListaSemAcentuacaoSemÇ.txt |
![[Disk]](/templates/default/images/icon_disk.gif)
Download
|
| Descrição |
|
| Tamanho |
228 Kbytes
|
| Baixado: |
6138 vez(es) |
|
[]s
________________________
Ricardo Spinoza - Curitiba/PR
e-mail: ricardospinoza@yahoo.com.br
blog: http://ricardospinoza.wordpress.com
linkEdin: http://br.linkedin.com/in/ricardospinoza |
|
|
|
17/03/2010 08:10:07
|
lina
Moderador
![[Avatar]](/images/avatar/8849f0a976aa5332853e848655a1d28f.jpg)
Membro desde: 23/12/2006 21:05:04
Mensagens: 2933
Online
|
Oi,
Essa wordlist não vai resolver em nada. Provavelmente a senha de um servidor universitário tem caracteres especiais e números..
Algo do tipo: Un1su@Pr4frentef0rever_2010
rs
Hoje em dia, para descobrir senhas não se usa mais força bruta. Como o Thingol disse, você é bloqueado logo em seguida se errar uma certa quantidade..
Tchauzin!
|
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
http://www.guj.com.br/posts/list/50115.java
Se o seu tópico foi respondido e você está satisfeito, segue:
- Pressione o botão <Edit> de seu primeiro post
- Acrescente no final do título a tag [RESOLVIDO]
@gujgirl
http://www.restartfans.hdfree.com.br
Meu blog:
http://www.runthecode.wordpress.com
Tchauzin! |
|
|
|
17/03/2010 09:00:19
|
ViniGodoy
Moderador
![[Avatar]](/images/avatar/1921493b5362e63fbe8983f4bd54157d.png)
Membro desde: 11/12/2006 08:22:01
Mensagens: 19490
Localização: Curitiba/PR
Offline
|
Contrate alguns capangas brucutus para coagirem o administrador da senha, e espanca-lo até que ele fale.
Não foi um algoritmo, mas foi força bruta!
|
@ViniGodoy - Lattes
Tem dúvidas de Java? Poste no fórum! Não respondo dúvidas de java via MP!
Ponto V! - Desenvolvimento de Jogos Profissional - @Pontov - Facebook
Projeto Towel - Swing de uma forma inteligente (Novo lar do ObjectTableModel e do Auto-Filtro).
Ei... você está usando DefaultTableModel no seu projeto??
Não faça isso! Veja: http://www.guj.com.br/posts/list/15/199067.java#1001295 |
|
|
|
17/03/2010 09:18:14
|
lina
Moderador
Membro desde: 23/12/2006 21:05:04
Mensagens: 2933
Online
|
ViniGodoy wrote:Contrate alguns capangas brucutus para coagirem o administrador da senha, e espanca-lo até que ele fale.
Não foi um algoritmo, mas foi força bruta!
Oi,
auihaeuihaeuiaheaui desculpe!!!! não consegui evitar!
Agora falando serio.. já tentou dar um open no ftp e entrar como anonimo? só dando ENTER no usuário?
Tchauzin!
|
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
http://www.guj.com.br/posts/list/50115.java
Se o seu tópico foi respondido e você está satisfeito, segue:
- Pressione o botão <Edit> de seu primeiro post
- Acrescente no final do título a tag [RESOLVIDO]
@gujgirl
http://www.restartfans.hdfree.com.br
Meu blog:
http://www.runthecode.wordpress.com
Tchauzin! |
|
|
|
17/03/2010 09:25:45
|
lina
Moderador
Membro desde: 23/12/2006 21:05:04
Mensagens: 2933
Online
|
Oi,
Uma pergunta... Isso não é perigoso?
Por exemplo, o técnico responsável por analisar o servidor verifica conexões via ftp.
Ele varre para encontrar o IP do possível "hacker" e da um tracerouter para verificar de onde é esse pc.
Isso é possível? se for, pode dar cadeia..
Tchauzin!
|
Você é novo no GUJ? Vai criar um tópico e colar seu código-fonte? Leia aqui antes, por favor!
http://www.guj.com.br/posts/list/50115.java
Se o seu tópico foi respondido e você está satisfeito, segue:
- Pressione o botão <Edit> de seu primeiro post
- Acrescente no final do título a tag [RESOLVIDO]
@gujgirl
http://www.restartfans.hdfree.com.br
Meu blog:
http://www.runthecode.wordpress.com
Tchauzin! |
|
|
|
17/03/2010 09:30:46
|
entanglement
GUJ Hacker
Membro desde: 26/09/2009 09:18:56
Mensagens: 5093
Online
|
É claro que é "perigoso".
E é por isso que se ele quiser fazer isso, é melhor pegar um daqueles kits para "script kiddies" e ver se consegue rodar algum deles.
O próprio fato de tentar, por força bruta, entrar em um servidor FTP só tentando acertar a senha, indica que não conhece nem o básico para invasão.
Normalmente, quando se quer entrar em uma casa em que há uma porta blindada com uma fechadura invulnerável, você tenta entrar de outra maneira - por exemplo, esperando um morador entrar e forçá-lo a entrar junto.
É a mesma coisa; não se tenta esse tipo de coisas com "força bruta" usando as interfaces-padrão (no caso, acesso via usuário e senha). Se precisar, por exemplo, achar a senha de um usuário Windows em uma rede através de força bruta, não se acessa diretamente o servidor (que irá travar a senha do tal usuário depois de algumas tentativas), mas sim de outras formas, que são vulnerabilidades no protocolo.
|
|
|
|
17/03/2010 09:59:53
|
Giulliano
GUJ Master
Membro desde: 14/11/2006 19:29:38
Mensagens: 1623
Localização: São Paulo
Offline
|
lina wrote:Oi,
Uma pergunta... Isso não é perigoso?
Por exemplo, o técnico responsável por analisar o servidor verifica conexões via ftp.
Ele varre para encontrar o IP do possível "hacker" e da um tracerouter para verificar de onde é esse pc.
Isso é possível? se for, pode dar cadeia..
Tchauzin!
Outro exemplo, seria possível alguém se candidatar a presidente de um país, roubar dinheiro na cara dura e ainda assim diante de uma nação inteira não acontecer nada ?
Isso é possível? se for, pode dar cadeia...
Se "eles" não são presos quem dirá nosso pobre amigo.
|
Oracle Certified Master, Java EE 5 Enterprise Architect
Oracle Certified Professional Java Programmer
GiuLLianO MoRRoNi
<UnTouChAbLe> |
|
|
|
17/03/2010 10:03:08
|
Marky.Vasconcelos
Moderador
![[Avatar]](/images/avatar/04940fadf3702cbd84b7a48161037c4f.png)
Membro desde: 11/04/2007 18:18:20
Mensagens: 5847
Localização: São Paulo/SP
Offline
|
ViniGodoy wrote:Contrate alguns capangas brucutus para coagirem o administrador da senha, e espanca-lo até que ele fale.
Não foi um algoritmo, mas foi força bruta!
hUAhUHuhuahau.. ótimo exemplo de um algoritmo de força bruta
Ta ai.. um algoritmo de força bruta sem dicionario.
This message was edited 1 time. Last update was at 17/03/2010 10:04:02
|
Facebook @MarkyHitchhiker +Mark WP: MarkyTech's
Projects:
Android Roadmap - Aprenda Android do inicio (Java é o unico pre-requisito)
Towel ( ObjectTableModel & Swing & Utils )
Tower Defense Game - Java2D [Open-Source] [How-to-play]
Ponto V! - Desenvolvimento de jogos para indies, curiosos e profissionais
DefaultTableModel?! PARE! Não faça isso! Faça melhor!
Dicas: Faça perguntas inteligentes! ; MigLayout ; GridBagLayout (Joke)
Develop games is fantastic, with words you can make worlds!!!
DON'T PANIC!
MarkyHitchhiker's Blog! |
|
|
|
17/03/2010 10:11:16
|
edmarr
Virtual Machine Man
![[Avatar]](/images/avatar/1f3f06e84308d0358db062ec5df47998.png)
Membro desde: 28/05/2009 09:52:36
Mensagens: 597
Offline
|
hiuwhuaiw mark esta foi boa viu
kkhwiuhwai
|
SCJP 6 => Target finalized!
SCWCD => Target located!
Depois que seu problema tiver resolvido, vá no primeiro post, editar o Título adicionando a tag [RESOLVIDO] no final do Título .
Link para Pesquisa |
|
|
|
17/03/2010 10:12:12
|
ricardospinoza
Debugger
Membro desde: 05/09/2004 09:31:19
Mensagens: 72
Localização: Curitiba
Online
|
lina wrote:Oi,
Uma pergunta... Isso não é perigoso?
Por exemplo, o técnico responsável por analisar o servidor verifica conexões via ftp.
Ele varre para encontrar o IP do possível "hacker" e da um tracerouter para verificar de onde é esse pc.
Isso é possível? se for, pode dar cadeia..
Tchauzin!
Isto foi a primeira tentativa que fiz rsrs
|
[]s
________________________
Ricardo Spinoza - Curitiba/PR
e-mail: ricardospinoza@yahoo.com.br
blog: http://ricardospinoza.wordpress.com
linkEdin: http://br.linkedin.com/in/ricardospinoza |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}