|
Engenharia social É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos são muito comuns. Se o hacker tiver acesso a essas informações do usuário, vai tentá-las, como primeira opção, para descobrir sua senha. Alguns chegam a arrumar emprego temporário na empresa que pretendem invadir. Lá dentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora de digitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser um hacker. Quebra-cabeça Um jeito simples de desvendar senhas é a velha tentativa e erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinação de letras e números. O sistema funciona bem para senhas de até seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em períodos curtos, com grandes intervalos (dias, se for possível) entre um e outro, para não despertar suspeitas. No Brasil é um método muito difundido, pois as senhas em geral são simples e dificilmente os computadores possuem sistema de proteção. Investigação Social É muito comum que usuários poucos experientes usem como sua senha de acesso o nome dos filhos, da mulher, a data de aniversário dele ou da esposa, ou alguma coisa relacionada com sua vida pessoal. Dedução É realmente a técnica mais utilizada por hackers experientes, o hacker usa a lógica para quebrar a senha, contando com 3 dados fundamentais. 1 - Muitos usuários usam o login como senha ex. (login: peixe senha: peixe) 2 - Muitos administradores usam a senha padrão do sistema. 3 - A maioria das senhas estão relacionadas com login ex. (login. Kurt senha: Cobain)
Resumo: É um pouco mais fácil que parece pegar uma senha. As senhas do Bol são as mais fáceis, pois o Bol mostra a dica de senha. Pratica: Quero descobrir a senha de Um carinha que fico enchendo o saco Domingo a noite no meu ICQ. Entre na pagina do Bol ( www.bol.com.br ) digite qualquer o e-mail e uma senha qualquer. Em seguida vai aparecer << ESQUECI A SENHA >> e vc coloca o e-mail do cara e vê a dica de senha:
Entre em "esqueceu a senha?"
Coloque o e-mail da vitima e clique em ver a dica de senha:
A dica de senha de Bruno é legiao. Pela lógica, a senha poderá ser: legiao, urbana, legiaourbana, dado, renato, russo, renatorusso, drogas, vicio, faroeste, ou qualquer coisa relacionado a legiao urbana. Ou mesmo legiao escrito ao contrario, "aoigel" basta tentar ate descobrir.
A senha era "urbana". Apos descobrir, veja se vc quer apenas ver as mensagens da pessoa, cuidado para ela não perceber, ou pegar e mudar a senha, assim tomando o e-mail para vc. Isso funciona para diversos mecanismos de e-mail, icq, e demais problemas relacionados a senhas.
BRUTE FORCE Faça o download do Brute Force Agora pegue uma lista boa de nomes, que será as possibilidades de senhas em um ataque. Lembre que quanto maior e melhor for sua lista, melhores resultados serão obtidos. Crie uma pasta para o programa. Coloque tambem a wordlist nela. Não esqueça que sempre deve direcionar o programa para a lista. Fotos abaixo. Puxe o programa e descompacte-o com o winzip Coloque ele em uma pasta e em local devidamente organizado.
Existe diversas formas de ataque: Vamos la: Ataque a email - para atacar e-mail, usaremos POP3 ou seja, o ataque será pela porta110. Veja a foto:
O ataque sera feito a IG pela porta 110. Pode se usar as configurações padrão do sistema. Depois é nescessario colocar o nome do usuario a ser descoberto a senha:
Eu coloquei o nome de Jose - ficando assim um ataque a [email protected]. Veja que eu marquei a opção SINGLE USER para atacar apenas a jose. Ao lado, em PASS FILE fica o arquivo de senhas, ou seja, a wordlist. Clique em BROWSE para localizar a sua wordlist. O sistema necessita de *Target - Comunicação com o servidor (endereço) : Pode ser POP3, FTP, HTTP, ... Para email use POP3 - Exemplos de endereço: pop3.ig.com.br, pop3.bol.com.br, ftp.hpg.com.br, ftp.kit.net, 200.226.141.21, 151.154.12.11, http://server.irc.uol.com.br , e diversos. Os mais simples é ftp pára hackear sites e pop3 para achar senha de email *Type: Tipo de conexao. Para ftp.hpg.com.br use tipo FTP. Para pop3.bol.com.br use POP3 e assim por diante. *Authentication Options - É o nome do usuario e local onde esta o arquivo de senhas. Faça conforme a foto acima. Em vez de jose, mude para o email a ser atacado.
A tela de ataque fica assim para um ataque. Basta clicar em START e deixar correr as senhas. Lembre se que quando maior for seu arquivinho de senhas e melhor elaborado, mais chances vc tera para hackear o que vc quer.
|
