Dúvida sobre chamar arquivo .list ou .txt em aplicação Java

Programação Java
#1

Olá a todos, bom eu sou estagiario em uma empresa como profissional de segurança, e eu quero apresentar um projeto em Java que elabore um ataque força bruta local em um Linux, ele já tem o gráfico e tudo, ele só é para o root do Linux, onde ele executa um comando do sistema que é o su root e chama um aquivo txt ou list para injetar essas senhas, como eu posso estar chamando esse arquivo e tentando logar no próprio Linux da empresa ? Isso é possivel ?

Obrigado,

#2

É possível sim. E até fácil. Você pode tentar fazer via terminal, ou rodar o bash a partir do java e controlar o Process dele, se sua aplicação for rodar em máquina local.
Depois, o ideal seria você tentar um ataque do dicionário, não só de força bruta pura e simples.

Agora, onde está sua dúvida exatamente?

#3

Acho que é exatamente isso que ele quer fazer, mas se expressou mal.

Como fazer isso:

Ataque de dicionário:

  1. Crie um Process (Runtime.getRuntime.exec()) chamando o “/bin/bash”.
  2. Use um Scanner para ler linha a linha o arquivo .txt com as possíveis senhas.
  3. Pegue o OutputStream desse processo e injete o comando “su” (use um PrintWriter).
  4. Ainda usando o OutputStream, injete a senha lida do arquivo.
  5. Espere alguns milissegundos até o comando ser bem sucedido ou apresentar um erro (Thread.sleep).
  6. Execute o comando “echo $?” no processo (também injetado via PrintWriter). Se o valor retornado for igual a 0 (zero), o comando foi bem sucedido.
  7. Em caso de sucesso, opcionalmente execute um “whoami” e verifique se “root” é retornado. A senha foi descoberta
  8. Em caso de falha, continue tentando.

Para fazer um ataque de força bruta, o algoritmo é similar (tirando que a senha é gerada ao invés de ser lida do arquivo).

Lembre-se que o comando “su” geralmente demora um tempo significativo para retornar (e isso é proposital para evitar justamente coisas como essa). Talvez um ataque multi-Thread resulte em melhores resultados (porém é um pouco mais complexa a implementação).

#4

@marcobiscaro2112

Era isso mesmo, obrigado pelo auxilio, muito obrigado a todos vocês que me ajudaram. Um abraço.

#5