| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 17/03/2010 17:44:53
|
fredferrao
GUJ Master
![[Avatar]](/images/avatar/128ac9c427302b7a64314fc4593430b2.jpeg)
Membro desde: 01/06/2005 13:23:32
Mensagens: 1788
Localização: Porto Velho-RO
Offline
|
Sei não mas vou ficar com a primeira opção da Lina, engenharia social, talvez o desafio seja provar que não é preciso devenvolver um algoritmo monstruoso para se ter uma quebra na segurança, como ja é bem provado.
|
Há tantos burros mandando em homens de inteligência, que, às vezes, fico pensando que a burrice é uma ciência.
Ruy Barbosa. |
|
|
 |
|
|
17/03/2010 18:05:30
|
aconstantino
Virtual Machine Man
![[Avatar]](/images/avatar/3295c76acbf4caaed33c36b1b5fc2cb1.png)
Membro desde: 14/09/2002 16:37:24
Mensagens: 698
Offline
|
faz um dns poisoning na rede da faculdade, faça um ftpd falso em java na sua maquina e espera alguem acessar o ftp falso...
depois da primeira tentativa de senha... tenta redirecionar pro dns verdadeiro como se a senha tivesse sido errada e depois volte tudo ao normal
|
|
|
|
17/03/2010 20:41:43
|
ricardospinoza
Debugger
![[Avatar]](/images/avatar/4f81b1d964419548f01ca35bbaeeda75.jpg)
Membro desde: 05/09/2004 09:31:19
Mensagens: 72
Localização: Curitiba
Online
|
dohko wrote:faz um dns poisoning na rede da faculdade, faça um ftpd falso em java na sua maquina e espera alguem acessar o ftp falso...
depois da primeira tentativa de senha... tenta redirecionar pro dns verdadeiro como se a senha tivesse sido errada e depois volte tudo ao normal
Interessante, está idéia... não sabia que tem como dar o migué no dns 
|
[]s
________________________
Ricardo Spinoza - Curitiba/PR
e-mail: ricardospinoza@yahoo.com.br
blog: http://ricardospinoza.wordpress.com
linkEdin: http://br.linkedin.com/in/ricardospinoza |
|
|
|
17/03/2010 22:42:03
|
Felipe Kan
JavaEvangelist
Membro desde: 12/07/2005 16:13:03
Mensagens: 415
Offline
|
ricardospinoza wrote:Salve povo,
Gostaria de uma orientação sobre a lógica de um algoritmo de força bruta... explico.
Meu desafio é descobrir o usuário e a senha de um servidor de ftp da faculdade...
Pensei inicialmente e fazer alguns laços com arrays de nros, letras e char especiais... mas na minha kbça a coisa parece cavalar...
Alguma dica?
Já ouviu falar de sniffer? Rode um na sua faculdade e veja a tonelada de senhas... rs...
O pior são os Zezinhos que rodam WEP... dá até pena...
|
|
|
|
18/03/2010 08:08:21
|
juliocbq
GUJ Expert
![[Avatar]](/images/avatar/153704bb24a28e9a6bb49e8ffde1492e.jpg)
Membro desde: 13/11/2008 12:10:18
Mensagens: 3561
Offline
|
Felipe Kan wrote:
ricardospinoza wrote:Salve povo,
Gostaria de uma orientação sobre a lógica de um algoritmo de força bruta... explico.
Meu desafio é descobrir o usuário e a senha de um servidor de ftp da faculdade...
Pensei inicialmente e fazer alguns laços com arrays de nros, letras e char especiais... mas na minha kbça a coisa parece cavalar...
Alguma dica?
Já ouviu falar de sniffer? Rode um na sua faculdade e veja a tonelada de senhas... rs...
O pior são os Zezinhos que rodam WEP... dá até pena...
O sniff funciona se os dados não estão encriptografados. O wireshark(ethereal) funciona perfeitamente nessas circunstâncias.
Agora, o lance da força bruta é legal para se aprender um algoritmo interessante. Pode-se usar algoritmos genéticos para otimizar o força bruta, usando como base uma característica de um usuário.
http://en.wikipedia.org/wiki/Genetic_algorithm
http://www.doc.ic.ac.uk/~nd/surprise_96/journal/vol4/tcw2/report.html
|
www.citrox.com.br |
|
|
|
18/03/2010 12:56:25
|
truck1n
Java Ninja
![[Avatar]](http://img3.orkut.com/images/medium/1191853160/72561682.jpg)
Membro desde: 26/04/2006 11:41:05
Mensagens: 296
Localização: São Paulo
Offline
|
Se isso é um desafio, imagine o tamanho da senha que foi criada.....
tipo: FDS1$dBx*3&@dsr
haja processador.
|
Get Rich Or Die Trying |
|
|
|
18/03/2010 21:25:43
|
pedroroxd
GUJ Master
![[Avatar]](/images/avatar/dd9206848200f155f3af5e05d724d75d.png)
Membro desde: 26/08/2009 14:56:11
Mensagens: 1614
Localização: Santa Rita do Sapucaí - O vale da Eletrônica
Offline
|
Pow djow...
Faz um keylogger e joga na rede... + facil
|
Ei... você está usando DefaultTableModel no seu projeto?? Não faça isso! Veja Isso!
"Quem quer fazer, arranja um jeito. Quem não quer, uma desculpa."
'The dictionary is the only place that success comes before work!"
"Não diga à Deus que você tem um grande problema, diga ao problema que você tem um grande Deus."
"If you have an apple and I have an apple and we exchange apples then you and I will still each have one apple.
But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas."
"O Brasil é um país geométrico. Tem problemas angulares, discutidos em mesas redondas, por um monte de bestas quadradas."
"Olho por olho, e o mundo acabará cego."
"Se falam pelas costas, é sinal que eu to na frente" |
|
|
|
19/03/2010 00:43:39
|
Felipe Kan
JavaEvangelist
Membro desde: 12/07/2005 16:13:03
Mensagens: 415
Offline
|
truck1n wrote:Se isso é um desafio, imagine o tamanho da senha que foi criada.....
tipo: FDS1$dBx*3&@dsr
haja processador.
O gargalo não vai estar no processador... o gargalo vai estar nas requisições do servidor... e na largura de banda...
Algoritmo de Brute Force hoje em dia não adianta nada... senhas dos Word e Excel são quebradas por furos no algoritmo... e não por Brute Force... Me lembro que já quebraram até a geração de números primos do RSA... mas foi por falhas na randomização e não por Brute Force...
Alguns meses atrás demonstraram como capturar dados da urna eletrônica... e advinhem... usaram eletromagnetismo para descobrir... ou seja... de acordo com tal tecla pressionada, era gerado um campo magnético diferente... aí já viu a tamanho da encrenca né...
This message was edited 1 time. Last update was at 21/03/2010 22:08:42
|
|
|
|
19/03/2010 00:46:26
|
Felipe Kan
JavaEvangelist
Membro desde: 12/07/2005 16:13:03
Mensagens: 415
Offline
|
O mais interessante é descobrir furos em buffers... e daí deslocar o endereço de função para uma função codificada em um binário de imagem ou mp3...
Hmmm vantagem grande do Java... aplicações em Java nunca vão estar com essas vulnerabilidades... mas em compensação é só interpretar e gerar um bytecode que tem o efeito parecido... rs...
|
|
|
|
19/03/2010 06:44:43
|
Ehb
JavaChild
Membro desde: 05/06/2006 04:54:18
Mensagens: 106
Offline
|
sulito wrote:
Mark_Ameba wrote:Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.
sei disso, concordo, isso pode durar a vida
mas entende....
eu dei uma explicada para ele, para ele fazer o programa, mas o meu objectivo não é que o programa encontre a password , é que se ele fizer o programa ele vai exercitar o cerebro.
eu ja fiz um programa assim a uns 2 anos atras, e pus num servidor que eu tinha invadido, e esperei por meses e nada.hihihi até que o admin do site deu conta do programa
Fiquei curioso , gostaria de expermentar . Podes me dar algumas dicas ? Por onde comecar ? Que tecnologias usar ou saber (Servlets , Swing , TCP , etc)
Desde ja agradeco
|
|
|
|
19/03/2010 07:02:39
|
truck1n
Java Ninja
Membro desde: 26/04/2006 11:41:05
Mensagens: 296
Localização: São Paulo
Offline
|
Felipe Kan wrote:
truck1n wrote:Se isso é um desafio, imagine o tamanho da senha que foi criada.....
tipo: FDS1$dBx*3&@dsr
haja processador.
O gargalo não vai estar no processador... o gargalo vai estar nas requisições do servidor... e na largura de banda...
Algoritmo de Brute Force hoje em dia não adianta nada... senhas dos Word e Excel são quebradas por furos no algoritmo... e não por Brute Force... Me lembro que já quebraram até a geração de números primos do RSA... mas foi por falhas na randomização e não por Brute Force...
Alguns meses atrás demonstraram como capturar dados da urna eletrônica... e advinhem... usaram eletromagnetismo para descobrir... ou seja... de acordo com tal tecla precionada, era gerado um campo magnético diferente... aí já viu a tamanho da encrenca né...
O jeito mais fácil é engenharia social.
|
Get Rich Or Die Trying |
|
|
|
19/03/2010 07:14:06
|
sulito
Virtual Machine Man
Membro desde: 23/11/2009 07:15:59
Mensagens: 607
Offline
|
Ehb wrote:
sulito wrote:
Mark_Ameba wrote:Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.
sei disso, concordo, isso pode durar a vida
mas entende....
eu dei uma explicada para ele, para ele fazer o programa, mas o meu objectivo não é que o programa encontre a password , é que se ele fizer o programa ele vai exercitar o cerebro.
eu ja fiz um programa assim a uns 2 anos atras, e pus num servidor que eu tinha invadido, e esperei por meses e nada.hihihi até que o admin do site deu conta do programa
Fiquei curioso , gostaria de expermentar . Podes me dar algumas dicas ? Por onde comecar ? Que tecnologias usar ou saber (Servlets , Swing , TCP , etc)
Desde ja agradeco
Na verdade eu fiz isso a muito tempo uns 2 anos atras com php, e deixei o codigo php a rodar no servidor remoto, no php tem funções para conectar via ssh, telnet, ftp e etc
ai apenas fiz o codigo para ir trocando de user name e de password
|
LPI-101 |
|
|
|
19/03/2010 10:56:03
|
pedroroxd
GUJ Master
Membro desde: 26/08/2009 14:56:11
Mensagens: 1614
Localização: Santa Rita do Sapucaí - O vale da Eletrônica
Offline
|
Engenharia social ou keylogger =D
|
Ei... você está usando DefaultTableModel no seu projeto?? Não faça isso! Veja Isso!
"Quem quer fazer, arranja um jeito. Quem não quer, uma desculpa."
'The dictionary is the only place that success comes before work!"
"Não diga à Deus que você tem um grande problema, diga ao problema que você tem um grande Deus."
"If you have an apple and I have an apple and we exchange apples then you and I will still each have one apple.
But if you have an idea and I have an idea and we exchange these ideas, then each of us will have two ideas."
"O Brasil é um país geométrico. Tem problemas angulares, discutidos em mesas redondas, por um monte de bestas quadradas."
"Olho por olho, e o mundo acabará cego."
"Se falam pelas costas, é sinal que eu to na frente" |
|
|
|
19/03/2010 12:11:13
|
Felipe Kan
JavaEvangelist
Membro desde: 12/07/2005 16:13:03
Mensagens: 415
Offline
|
Engenharia social não pega massas... e Keylogger depende de acesso root...
Esses caras que invadem fazem por estouros de pilha e invasão de buffers... quem entende um pouco de C/C++ sabe que fazer isso é super simples... em C/C++ a aplicação vive dando core dump e invadindo memória... em Java isso nunca vai acontecer... o máximo seria um Null pointer Exception...
|
|
|
|
19/03/2010 13:09:10
|
juliocbq
GUJ Expert
Membro desde: 13/11/2008 12:10:18
Mensagens: 3561
Offline
|
Felipe Kan wrote:Engenharia social não pega massas... e Keylogger depende de acesso root...
Esses caras que invadem fazem por estouros de pilha e invasão de buffers... quem entende um pouco de C/C++ sabe que fazer isso é super simples... em C/C++ a aplicação vive dando core dump e invadindo memória... em Java isso nunca vai acontecer... o máximo seria um Null pointer Exception...
Sim, isso por causa da caixa de areia, como dizem. A memória é gerenciada pela máquina virtual, e um programa java não pode ultrapassar os limites de seu proprio escopo em memória, agora com c++ é bem diferente. Dá para varrer a ram do início ao fim.
No win 98 era possível recuperar o timer do sistema apenas setando o endereço certo, como no exemplo acima
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}