Gostaria de uma orientação sobre a lógica de um algoritmo de força bruta… explico.
Meu desafio é descobrir o usuário e a senha de um servidor de ftp da faculdade…
Pensei inicialmente e fazer alguns laços com arrays de nros, letras e char especiais… mas na minha kbça a coisa parece cavalar…
Comece pelos usuários óbvios, usuários padrões de sistema, etc;
Use um dicionário. Existem maiores chances das senhas serem palavras escritas lá.
Substitua simbolos comuns e reuse o dicionário (@ por a, i por 1, o por 0, e assim por diante).
Ainda assim, um ataque por força bruta é demorado. Mas é melhor conduzi-lo por critérios específicos (como o dicionário), do que tentar por permutação simples.
Se você achar as estatísticas de que palavras são usadas com mais frequencia, melhor ainda.
olha faz o seguinte.
podes usar uma txt com palavras do dicionario, e fazer o algoritmo ir buscar palavras do dicionario e ao mesmo tempo palavras aleatorias com um tamanho aleatorio , mas o tamanho da string deve ser inferior a 10 ou a 15( tanto para a password tanto para o nome do usuario), e não esqueça de usar letras e numeros e simbolos para formar as palavras, e deves formar as palavras de forma aleatoria e com tamanho aleatorio.
e por fim deves fazer 3 ou 2 tentativas de acesso e depois dar um delay de espera para tentar mais 3 ou 2 palavras .
se puderes deixas o programa a rodar num servidor que podes invadir, um servidor fraco e mal administrado.
ai o teu programa vai correr por dias e semanas e se tiveres sorte em menos de 1 mês teras sucesso.
e não esquece o programa deve ir buscar as palavras do ficheiro txt e deve criar aleatoriamente
Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.
[quote=Mark_Ameba]Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.[/quote]
sei disso, concordo, isso pode durar a vida
mas entende…
eu dei uma explicada para ele, para ele fazer o programa, mas o meu objectivo não é que o programa encontre a password , é que se ele fizer o programa ele vai exercitar o cerebro.
eu ja fiz um programa assim a uns 2 anos atras, e pus num servidor que eu tinha invadido, e esperei por meses e nada.hihihi até que o admin do site deu conta do programa
Eu seria malvado…haahhaah… colca um keylogger na máquina de alguém que tenha acesso… lógico q vc não ia aprender nada com isso… A não ser que queira fazer o keylogger…hahaah
Usuário
26 possíveis letras (considerando que todas estão em minúsculo e que o servidor não diferencia isto)
6 Digamos que o nome do usuário que vc vai encontrar possui 6 das 25 possíveis letras (considerando que o nome do usuário é composto apenas por letras
26! 26 25 24 23 22 21 20! 165.765.600 Possíveis combinações
(26 - 6)! 20!
Senha
36 Considerando que a pessoa usa apenas letras e números na senha (nenhum caracter especial)
5 Digamos que as senhas são de apenas 5 algarismos
36! 36 35 34 33 32 31! 45.239.040 Possíveis combinações
(36 - 5)! 31!
Agora eu te pergunto qual a probabilidade de um usuário aleatório possuir uma senha aleatório dentro dessas combinações ?
[quote=Giulliano]Usuário
26 possíveis letras (considerando que todas estão em minúsculo e que o servidor não diferencia isto)
6 Digamos que o nome do usuário que vc vai encontrar possui 6 das 25 possíveis letras (considerando que o nome do usuário é composto apenas por letras
26! 26 25 24 23 22 21 20! 165.765.600 Possíveis combinações
(26 - 6)! 20!
Senha
36 Considerando que a pessoa usa apenas letras e números na senha (nenhum caracter especial)
5 Digamos que as senhas são de apenas 5 algarismos
36! 36 35 34 33 32 31! 45.239.040 Possíveis combinações
(36 - 5)! 31!
Agora eu te pergunto qual a probabilidade de um usuário aleatório possuir uma senha aleatório dentro dessas combinações ?[/quote]
mano, não me entenda mal, mas acho que ainda não entendeste o foco da coisa.
na minha forma de analisar o foco da coisa é exercitar e fazer o programa, e não é achar a password