Ferramentas para quebra de senhas

 

 

As senhas foram criadas com o intuito de proteger algo que queiramos esconder, ou impedir o acesso não autorizado a um arquivo, pasta ou sistema. Já a criptografia foi criada para proteger essas senhas e também arquivos, pastas e sistemas, de forma que os mesmos se tornem ilegíveis, evitando então que uma pessoa não autorizada leia o conteúdo de um arquivo ou acesse um sistema.

Uma frase  que é a mais pura verdade “nada é 100% seguro“, as senhas e a criptografia é um bom exemplo disso, o que foi criado para nos passar segurança, não é tão seguro assim, isso pode até soar estranho, mas é a realidade.

Existem várias formas de quebrar uma senha e uma criptografia, praticamente todas consistem em tentativa e erro, ou seja, quando você tenta uma senha, da errado, tenta outra, da errado, tenta outra, da errado, e assim por diante, até que você digite a senha correta e tenha acesso. Para isso, podemos criar essas senhas de duas formas, através de um dicionário com várias senhas, ou através de força bruta, tentando combinar letras, números e símbolos, de a a Z de 0 a 9 de a +.

O problema é que quanto mais difícil for a senha, mais difícil será quebra-la e como criar e tentar várias senhas da muito trabalho, existem programas automatizados que conseguem fazer um ataque do tipo wordlist (dicionário) e/ou força bruta, esses programas são simples em questão de interface, porém são muito potentes e dependendo do tipo de senha e tamanho, pode ser que eles consigam quebra-la em no máximo 1 hora.

Dentre os programas de força bruta voltados para protocolos web, tem dois que são bem conhecidos e que eu recomendo a todos, são eles: Hydra e Brutus. Ambos conseguem quebrar senhas dos protocolos: FTP, HTTP, IMAP, POP3, SMTP, Telnet, dentre outros protocolos.

O Hydra e o Brutus são programas voltados para quebra de senhas web, mas quando estamos falando de arquivos como word, rar, pdf, zip, etc, devemos recorrer a outros programas como o: Advanced zip password, Advanced rar password, Advanced pdf password, dentre outros.

Em questão a quebra de senha dos sistemas operacionais, especificamente Windows, eu recomendo o mini sistema: OPHCRACK.

Além dos programas citados acima, existem outros, que serão apresentados mais para frente.

Para usar programas de força bruta é bem simples e intuitivo, em breve eu postarei alguma vídeo aula ou tutorial mostrando como usa-los.

Como vocês puderam ver, existem programas que quebram os mais diversos tipos de senhas, por isso tome sempre cuidado ao escolher suas senhas, opte sempre por misturas de letras, números e símbolos, além de tomar cuidado também com a segurança do seu computador.

Ferramenta OPEN SOURCE:

No dia 30/12 (quinta-feira), foi lançado a versão 1.1 do Bruter, que é uma ferramenta para quebra de senhas de rede e web, ele é muito parecido com o Brutus, porém consegue quebrar senhas de protocolos que o Brutus não consegue. Para você ter uma noção da potência do Bruter, ele consegue quebrar senhas de protocolos: FTP, HTTP (basic + form), IMAP, MSSQL, MySQL, PgSQL, POP3, SMB-NR, SMTP, SNMP, SSH2 e Telnet.

Como o Brutus, o Bruter também age na base da tentativa e erro, através de força bruta ou dicionário.

Como essa não é a primeira versão do Bruter, você pode conferir as mudanças da versão 1.0 para essa 1.1 através do site PenTestIT.

FONTE

About these ads

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s