Olá a todos, bom eu sou estagiario em uma empresa como profissional de segurança, e eu quero apresentar um projeto em Java que elabore um ataque força bruta local em um Linux, ele já tem o gráfico e tudo, ele só é para o root do Linux, onde ele executa um comando do sistema que é o su root e chama um aquivo txt ou list para injetar essas senhas, como eu posso estar chamando esse arquivo e tentando logar no próprio Linux da empresa ? Isso é possivel ?
Obrigado,
É possível sim. E até fácil. Você pode tentar fazer via terminal, ou rodar o bash a partir do java e controlar o Process dele, se sua aplicação for rodar em máquina local.
Depois, o ideal seria você tentar um ataque do dicionário, não só de força bruta pura e simples.
Agora, onde está sua dúvida exatamente?
Acho que é exatamente isso que ele quer fazer, mas se expressou mal.
Como fazer isso:
Ataque de dicionário:
- Crie um Process (Runtime.getRuntime.exec()) chamando o “/bin/bash”.
- Use um Scanner para ler linha a linha o arquivo .txt com as possíveis senhas.
- Pegue o OutputStream desse processo e injete o comando “su” (use um PrintWriter).
- Ainda usando o OutputStream, injete a senha lida do arquivo.
- Espere alguns milissegundos até o comando ser bem sucedido ou apresentar um erro (Thread.sleep).
- Execute o comando “echo $?” no processo (também injetado via PrintWriter). Se o valor retornado for igual a 0 (zero), o comando foi bem sucedido.
- Em caso de sucesso, opcionalmente execute um “whoami” e verifique se “root” é retornado. A senha foi descoberta
- Em caso de falha, continue tentando.
Para fazer um ataque de força bruta, o algoritmo é similar (tirando que a senha é gerada ao invés de ser lida do arquivo).
Lembre-se que o comando “su” geralmente demora um tempo significativo para retornar (e isso é proposital para evitar justamente coisas como essa). Talvez um ataque multi-Thread resulte em melhores resultados (porém é um pouco mais complexa a implementação).
@marcobiscaro2112
Era isso mesmo, obrigado pelo auxilio, muito obrigado a todos vocês que me ajudaram. Um abraço.