Salve povo,
Gostaria de uma orientação sobre a lógica de um algoritmo de força bruta… explico.
Meu desafio é descobrir o usuário e a senha de um servidor de ftp da faculdade…
Pensei inicialmente e fazer alguns laços com arrays de nros, letras e char especiais… mas na minha kbça a coisa parece cavalar…
Alguma dica?
Você não precisa usar força bruta. Até porque se houver um número excessivo de tentativas a partir de um mesmo IP, provavelmente você será dropado.
Usuário:
anonymous
Senha:
ricardospinoza@guj.com.br
Ainda assim, um ataque por força bruta é demorado. Mas é melhor conduzi-lo por critérios específicos (como o dicionário), do que tentar por permutação simples.
Se você achar as estatísticas de que palavras são usadas com mais frequencia, melhor ainda.
vc apenas precisa do algoritmo ou vc tb quer que alguém te ensine a fazer isso de descobrir senhas de um servidor FTP ?
Oi,
Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.
Tchauzin!
[quote=lina]Oi,
Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.
Tchauzin![/quote]
Essa foi ótima!
Oi pessoal, obrigado pelas respostas!!!
A idéia do dicionário (ViniGodoy) achei interessante, e já dá un norte pra fazer o algoritmo…
Lina,
Não posso perguntar pro diretor, pois é o desafio é tentar descobrir 
Giulliano,
Se houver um algoritmo pronto me poupará tempo, mas minha intenção é aprender msm
[quote=pvrsouza][quote=lina]Oi,
Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.
Tchauzin![/quote]
Essa foi ótima!
[/quote]
Oi,
Como diria meu amigo Kevin Mitnick: Nada como fazer uso da Engenharia Social.
Tchauzin!
olha faz o seguinte.
podes usar uma txt com palavras do dicionario, e fazer o algoritmo ir buscar palavras do dicionario e ao mesmo tempo palavras aleatorias com um tamanho aleatorio , mas o tamanho da string deve ser inferior a 10 ou a 15( tanto para a password tanto para o nome do usuario), e não esqueça de usar letras e numeros e simbolos para formar as palavras, e deves formar as palavras de forma aleatoria e com tamanho aleatorio.
e por fim deves fazer 3 ou 2 tentativas de acesso e depois dar um delay de espera para tentar mais 3 ou 2 palavras .
se puderes deixas o programa a rodar num servidor que podes invadir, um servidor fraco e mal administrado.
ai o teu programa vai correr por dias e semanas e se tiveres sorte em menos de 1 mês teras sucesso.
e não esquece o programa deve ir buscar as palavras do ficheiro txt e deve criar aleatoriamente
mas o mais facil é perguntar ao director 
, ou por um snifer na rede
[quote=lina][quote=pvrsouza][quote=lina]Oi,
Porque você simplesmente não pergunta ao diretor da universidade? As vezes da certo.
Tchauzin![/quote]
Essa foi ótima!
[/quote]
Oi,
Como diria meu amigo Kevin Mitnick: Nada como fazer uso da Engenharia Social.
Tchauzin!
[/quote]
Esse lança de Engenharia Social me pregou algumas peças! Por exemplo, já contruiram um muro bem grande para se separarem de mim!!! Rsrsrsrsrs.
Brincadeira!
“Tchauzin!” by lina
Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.
[quote=Mark_Ameba]Se voce souber o nome de usuario já é um avanço.
Ter que fazer as n comparações de senhas com x usuarios vai x*n de tempo, e meu amigo isso pode durar uma vida.[/quote]
sei disso, concordo, isso pode durar a vida
mas entende…
eu dei uma explicada para ele, para ele fazer o programa, mas o meu objectivo não é que o programa encontre a password , é que se ele fizer o programa ele vai exercitar o cerebro.
eu ja fiz um programa assim a uns 2 anos atras, e pus num servidor que eu tinha invadido, e esperei por meses e nada.hihihi até que o admin do site deu conta do programa
Eu seria malvado…haahhaah… colca um keylogger na máquina de alguém que tenha acesso… lógico q vc não ia aprender nada com isso… A não ser que queira fazer o keylogger…hahaah
esse topico é engraçado, mas eu acho que ha muita diferença entre ler um manual dum keylogger e de voce mesmo codificar o teu propio keylogger.
Usuário
26 possíveis letras (considerando que todas estão em minúsculo e que o servidor não diferencia isto)
6 Digamos que o nome do usuário que vc vai encontrar possui 6 das 25 possíveis letras (considerando que o nome do usuário é composto apenas por letras
26! 26 25 24 23 22 21 20! 165.765.600 Possíveis combinações
(26 - 6)! 20!
Senha
36 Considerando que a pessoa usa apenas letras e números na senha (nenhum caracter especial)
5 Digamos que as senhas são de apenas 5 algarismos
36! 36 35 34 33 32 31! 45.239.040 Possíveis combinações
(36 - 5)! 31!
Agora eu te pergunto qual a probabilidade de um usuário aleatório possuir uma senha aleatório dentro dessas combinações ?
[quote=Giulliano]Usuário
26 possíveis letras (considerando que todas estão em minúsculo e que o servidor não diferencia isto)
6 Digamos que o nome do usuário que vc vai encontrar possui 6 das 25 possíveis letras (considerando que o nome do usuário é composto apenas por letras
26! 26 25 24 23 22 21 20! 165.765.600 Possíveis combinações
(26 - 6)! 20!
Senha
36 Considerando que a pessoa usa apenas letras e números na senha (nenhum caracter especial)
5 Digamos que as senhas são de apenas 5 algarismos
36! 36 35 34 33 32 31! 45.239.040 Possíveis combinações
(36 - 5)! 31!
Agora eu te pergunto qual a probabilidade de um usuário aleatório possuir uma senha aleatório dentro dessas combinações ?[/quote]
mano, não me entenda mal, mas acho que ainda não entendeste o foco da coisa.
na minha forma de analisar o foco da coisa é exercitar e fazer o programa, e não é achar a password
Se fosse pra perguntar pro diretor, que desafio seria esse! as vezes tem cada uma heim!
perguntar pro director foi uma brincadeira ( porque todos sabem que o director não vai responder) :shock: :? :idea:
Eu entendi o foco “Algoritmo - força bruta”
apenas estou fornecendo dados matemáticos para o que ele vai fazer. Ou vc acha que não tem matemática envolvida é só um bando de if e while ?!?!
