As senhas foram criadas com o intuito de proteger algo que queiramos esconder, ou impedir o acesso não autorizado a um arquivo, pasta ou sistema. Já a criptografia foi criada para proteger essas senhas e também arquivos, pastas e sistemas, de forma que os mesmos se tornem ilegíveis, evitando então que uma pessoa não autorizada leia o conteúdo de um arquivo ou acesse um sistema.
Uma frase que é a mais pura verdade “nada é 100% seguro“, as senhas e a criptografia é um bom exemplo disso, o que foi criado para nos passar segurança, não é tão seguro assim, isso pode até soar estranho, mas é a realidade.
Existem várias formas de quebrar uma senha e uma criptografia, praticamente todas consistem em tentativa e erro, ou seja, quando você tenta uma senha, da errado, tenta outra, da errado, tenta outra, da errado, e assim por diante, até que você digite a senha correta e tenha acesso. Para isso, podemos criar essas senhas de duas formas, através de um dicionário com várias senhas, ou através de força bruta, tentando combinar letras, números e símbolos, de a a Z de 0 a 9 de “ a +.
O problema é que quanto mais difícil for a senha, mais difícil será quebra-la e como criar e tentar várias senhas da muito trabalho, existem programas automatizados que conseguem fazer um ataque do tipo wordlist (dicionário) e/ou força bruta, esses programas são simples em questão de interface, porém são muito potentes e dependendo do tipo de senha e tamanho, pode ser que eles consigam quebra-la em no máximo 1 hora.
Dentre os programas de força bruta voltados para protocolos web, tem dois que são bem conhecidos e que eu recomendo a todos, são eles: Hydra e Brutus. Ambos conseguem quebrar senhas dos protocolos: FTP, HTTP, IMAP, POP3, SMTP, Telnet, dentre outros protocolos.
O Hydra e o Brutus são programas voltados para quebra de senhas web, mas quando estamos falando de arquivos como word, rar, pdf, zip, etc, devemos recorrer a outros programas como o: Advanced zip password, Advanced rar password, Advanced pdf password, dentre outros.
Em questão a quebra de senha dos sistemas operacionais, especificamente Windows, eu recomendo o mini sistema: OPHCRACK.
Além dos programas citados acima, existem outros, que serão apresentados mais para frente.
Para usar programas de força bruta é bem simples e intuitivo, em breve eu postarei alguma vídeo aula ou tutorial mostrando como usa-los.
Como vocês puderam ver, existem programas que quebram os mais diversos tipos de senhas, por isso tome sempre cuidado ao escolher suas senhas, opte sempre por misturas de letras, números e símbolos, além de tomar cuidado também com a segurança do seu computador.
Ferramenta OPEN SOURCE:
No dia 30/12 (quinta-feira), foi lançado a versão 1.1 do Bruter, que é uma ferramenta para quebra de senhas de rede e web, ele é muito parecido com o Brutus, porém consegue quebrar senhas de protocolos que o Brutus não consegue. Para você ter uma noção da potência do Bruter, ele consegue quebrar senhas de protocolos: FTP, HTTP (basic + form), IMAP, MSSQL, MySQL, PgSQL, POP3, SMB-NR, SMTP, SNMP, SSH2 e Telnet.
Como o Brutus, o Bruter também age na base da tentativa e erro, através de força bruta ou dicionário.
Como essa não é a primeira versão do Bruter, você pode conferir as mudanças da versão 1.0 para essa 1.1 através do site PenTestIT.
Mundo Tecnológico 