| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 20/03/2010 22:03:55
|
Felipe Kan
JavaEvangelist
Membro desde: 12/07/2005 16:13:03
Mensagens: 418
Offline
|
Um sistema operacional bem feito deve proteger acessos de memória de aplicações distintas, se você criar uma senha na memória por um programa e tentar ler essa memória por outro, não vai conseguir varrer... por isso que o sonho de qualquer Hacker é fazer alguém com acesso root a executar uma aplicativo vulnerável...
De nada adiantaria descobrir uma falha de buffer se o usuário não tiver o acesso root... mas já ví muitos programas vulneráveis rodando como prioridade de root...
Geralmente quando um usuário root está logado, e algum aplicativo tem brecha, a primeira coisa que um Hacker faz é injetar um shellcode... e assim vai fazer o sistema ficar quebrado até alguém formatar e consertar a falha crítica...
|
|
|
 |
|
|
22/03/2010 14:12:59
|
Leozin
JWizard
![[Avatar]](/images/avatar/5dca4c6b9e244d24a30b4c45601d9720.png)
Membro desde: 18/06/2005 21:01:26
Mensagens: 2310
Localização: São Paulo/SP
Offline
|
Brincando aqui pra criar um algoritmo de força bruta, acabei fazendo isso aqui:
Repare que o teste é simples demais e é fácil de transformar em Java. Entretanto, isso demora muito tempo. Agora imagina eu, que coloquei só letras e minúsculas. Se tu colocasse todas as maisculas + letras + simbolos, cara, iria demorar muito, mas muito tempo pra achar. No final das contas, engenharia social pode funcionar, mas algo que ainda seria mais legal é hooking ou dll injection, porque é possível pegar os dados antes mesmo de serem criptografados, o que seria mais eficiente do que um sniffer.
|
http://www.leozin.com.br/blog |
|
|
|
22/03/2010 14:28:37
|
fabiocsilva
JavaEvangelist
![[Avatar]](/images/avatar/2c75cf2681788adaca63aa95ae028b22.jpg)
Membro desde: 19/07/2006 18:53:36
Mensagens: 319
Offline
|
Eu só não entendi o motivo desse tópico não ter sido moderado. O cara quer invadir o servidor da Universidade e vocês ainda incentivam? Daqui há pouco vão perguntar como invadir o servidor do GUJ.
|
"The only place where success comes before work is in the dictionary."
_____________________
Sun Certified Java Programmer
Sun Certified Business Component Developer |
|
|
|
22/03/2010 15:54:21
|
Marky.Vasconcelos
Moderador
![[Avatar]](/images/avatar/04940fadf3702cbd84b7a48161037c4f.png)
Membro desde: 11/04/2007 18:18:20
Mensagens: 5932
Localização: São Paulo/SP
Offline
|
Não foi moderado por que sabre invadir um servidor é algo, realmente faze-lo é problema dele.
E é algo teoricamente facil mas tecnicamente dificil.
|
Facebook @MarkyHitchhiker +Mark WP: MarkyTech's
Projects:
Android Roadmap - Aprenda Android do inicio (Java é o unico pre-requisito)
Towel ( ObjectTableModel & Swing & Utils )
Tower Defense Game - Java2D [Open-Source] [How-to-play]
EVGD: Programação de jogos (links) Ponto V! - Desenvolvimento de jogos para indies, curiosos e profissionais
DefaultTableModel?! PARE! Não faça isso! Faça melhor!
Dicas: Faça perguntas inteligentes! ; MigLayout ; GridBagLayout (Joke)
Develop games is fantastic, with words you can make worlds!!!
DON'T PANIC!
MarkyHitchhiker's Blog! |
|
|
|
23/03/2010 02:45:12
|
Ehb
JavaChild
Membro desde: 05/06/2006 04:54:18
Mensagens: 106
Offline
|
sulito wrote:
Na verdade eu fiz isso a muito tempo uns 2 anos atras com php, e deixei o codigo php a rodar no servidor remoto, no php tem funções para conectar via ssh, telnet, ftp e etc
ai apenas fiz o codigo para ir trocando de user name e de password
Entendi , ja tenho uma ideia de como fazer.
Muito obrigado
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}