Brute Force - Senhas fracas e suas vulnerabilidades

Muitas vezes ficamos com preguiça de criar aquela famosa senha com um minimo de 8 dígitos e caracteres especiais, porém hoje em dia isso faz uma grande diferença.

Como comentado no artigo anterior “NMAP: Vulnerabilidade no uso de Logins, Senhas e Portas padrões”
tudo pode começar com um funcionário curioso, pois seria o atacante com uma maior facilidade já que está dentro da rede.

Após encontrar o Host onde possuí o “PostgreSQL” por exemplo, o usuário curioso poderia tentar um login com usuário e senha padrões, mas caso ele não conseguisse, poderia também fazer um “ataque de dicionário”

Um Ataque de Dicionário é um ataque igual ao Brute Force, ambos tentaram uma combinação de senhas e logins, a diferença é que o Ataque de Dicionário ele testaria “palavras” enquanto o Brute Force funciona com uma combinação aleatória de caracteres maiúsculos, minúsculos, números e caracteres especiais, mas também acabam formando algumas palavras.
Por exemplo:

Ataque de Dicionário:
qwerty
qwerty123
GOD
LOVE
SEXY

Brute Force:
w34a21tf
3mi12mae
postgres
ds23awq1

O Ataque de Dicionário é mais rápido, mas o Brute Force puro é mais eficaz.

Nesse artigo vamos testar um Ataque de Dicionário com o programa Hydra, para sabermos como é simples uma tentativa de Ataque de Dicionário estarei usando senhas fáceis.

Como o ditado já diz “Matos têm olhos, paredes têm ouvidos.”

Tomem cuidado ao falar sobre senhas perto de outras pessoas, as vezes parece algo bobo, mas um deslize pode trazer muitas dores de cabeça.

Então vamos as começar . . .

Vamos criar 2 listas, uma de login e outra de senha.

imagem1 — Arquivos para utilizar no Hydra.

Usaremos o seguinte comando com o Hydra:

hydra -L login.txt -P senha.txt -v -V 192.168.0.X postgres

-L -> lista de login
-P -> lista de password(senha)
-v -> verbose(informações do programa sendo usado)
-V -> Mostra as combinações de login+senha sendo usadas
192.168.0.X -> IP do Host
postgres -> nome do serviço