Engenharia social

É uma espécie de espionagem. Senhas com datas de nascimento, sobrenome ou nome dos filhos são muito comuns. Se o hacker tiver acesso a essas informações do usuário, vai tentá-las, como primeira opção, para descobrir sua senha. Alguns chegam a arrumar emprego temporário na empresa que pretendem invadir. Lá dentro, prestam atenção nos computadores. Ninguém cobre o teclado na hora de digitar a senha. Mesmo que tenha alguém por perto. Esse alguém pode ser um hacker.

Quebra-cabeça

Um jeito simples de desvendar senhas é a velha tentativa e erro. Para isso, o hacker cria programas capazes de montar todo tipo de combinação de letras e números. O sistema funciona bem para senhas de até seis caracteres. O processo deve levar muito tempo, porque as tentativas precisam ser feitas em períodos curtos, com grandes intervalos (dias, se for possível) entre um e outro, para não despertar suspeitas. No Brasil é um método muito difundido, pois as senhas em geral são simples e dificilmente os computadores possuem sistema de proteção.

Investigação Social

É muito comum que usuários poucos experientes usem como sua senha de acesso o nome dos filhos, da mulher, a data de aniversário dele ou da esposa, ou alguma coisa relacionada com sua vida pessoal.

Dedução

É realmente a técnica mais utilizada por hackers experientes, o hacker usa a lógica para quebrar a senha, contando com 3 dados fundamentais.

1 - Muitos usuários usam o login como senha ex. (login: peixe senha: peixe)

2 - Muitos administradores usam a senha padrão do sistema.

3 - A maioria das senhas estão relacionadas com login ex. (login. Kurt senha: Cobain)

 

Resumo:

É um pouco mais fácil que parece pegar uma senha. As senhas do Bol são as mais fáceis, pois o Bol mostra a dica de senha.

Pratica:

Quero descobrir a senha de

[email protected]

Um carinha que fico enchendo o saco Domingo a noite no meu ICQ.

Entre na pagina do Bol  ( www.bol.com.br ) digite qualquer o e-mail e uma senha qualquer.

Em seguida vai aparecer  << ESQUECI A SENHA >> e vc coloca o e-mail do cara e vê a dica de senha:

Entre em "esqueceu a senha?"

 

Coloque o e-mail da vitima e clique em ver a dica de senha:

A dica de senha de Bruno é legiao.

Pela lógica,  a senha poderá ser: legiao, urbana, legiaourbana, dado, renato, russo, renatorusso, drogas, vicio, faroeste, ou qualquer coisa relacionado a legiao urbana. Ou mesmo legiao escrito ao contrario, "aoigel" basta tentar ate descobrir.

A senha era "urbana". Apos descobrir, veja se vc quer apenas ver as mensagens da pessoa, cuidado para ela não perceber, ou pegar e mudar a senha, assim tomando o e-mail para vc.

Isso funciona para diversos mecanismos de e-mail, icq, e demais problemas relacionados a senhas.

INVADINDO POR BRUTE FORCE

 

BRUTE FORCE

Faça o download do Brute Force

Brutus-Aet2 

Agora pegue uma lista boa de nomes, que será as possibilidades de senhas em um ataque. Lembre que quanto maior e melhor for sua lista, melhores resultados serão obtidos.

Lista de Password

Crie uma pasta para o programa. Coloque tambem a wordlist nela. Não esqueça que sempre deve direcionar o programa para a lista. Fotos abaixo.

Puxe o programa e descompacte-o com o winzip

Coloque ele em uma pasta e em local devidamente organizado.

Existe diversas formas de ataque:

Vamos la:

Ataque a email - para atacar e-mail, usaremos POP3 ou seja, o ataque será pela porta110.

Veja a foto:

O ataque sera feito a IG pela porta 110. Pode se usar as configurações padrão do sistema.

Depois é nescessario colocar o nome do usuario a ser descoberto a senha:

Eu coloquei o nome de Jose - ficando assim um ataque a [email protected]. Veja que eu marquei a opção SINGLE USER para atacar apenas a jose. Ao lado, em PASS FILE fica o arquivo de senhas, ou seja, a wordlist. Clique em BROWSE para localizar a sua wordlist.

O sistema necessita de 

*Target - Comunicação com o servidor (endereço) : Pode ser POP3, FTP, HTTP, ... Para email use POP3 - Exemplos de endereço: pop3.ig.com.br,  pop3.bol.com.br,  ftp.hpg.com.br, ftp.kit.net, 200.226.141.21, 151.154.12.11, http://server.irc.uol.com.br , e diversos. Os mais simples é ftp pára hackear sites e pop3 para achar senha de email

*Type: Tipo de conexao. Para ftp.hpg.com.br use tipo FTP. Para pop3.bol.com.br use POP3 e assim por diante.

*Authentication Options - É o nome do usuario e local onde esta o arquivo de senhas. Faça conforme a foto acima. Em vez de jose, mude para o email a ser atacado.

A tela de ataque fica assim para um ataque. Basta clicar em START e deixar correr as senhas.

Lembre se que quando maior for seu arquivinho de senhas e melhor elaborado, mais chances vc tera para hackear o que vc quer.