Como funciona um ataque por força bruta? · JeielLimaMiranda

Fonte da imagem ilustrativa https://www.thesslstore.com

🔍 Ataque por Força Bruta:

Você já se perguntou como é realizado um ataque por força bruta? 💻💥 Neste artigo, eu demonstro na prática o processo envolvido!

🔒 Segurança de Senhas:

No contexto em que um documento PDF foi criado com senha, utilizando uma ferramenta disponível no sistema operacional Kali, baseado em Debian (Linux), foi possível decifrar a senha através do hash do arquivo.

É importante destacar que senhas de 4 dígitos são facilmente descobertas por scripts automatizados. Portanto, a recomendação mínima é utilizar senhas com no mínimo 8 dígitos, contendo letras maiúsculas, minúsculas, números e caracteres especiais. Isso torna o processo de descoberta mais demorado para possíveis criminosos, desencorajando tentativas de invasão. Assim, o usuário garante sua segurança digital. 🔒

┌──(kali㉿localhost)-[~]
└─$ ls
pdf-com_senha.pdf
┌──(kali㉿localhost)-[~]
└─$ pdf2john pdf-com_senha.pdf > pass.john
┌──(kali㉿localhost)-[~]
└─$ john pass.john
┌──(kali㉿localhost)-[~]
└─$ john pass.john
Using default input encoding: UTF-8
Loaded 1 password hash (PDF [MD5 SHA256 RC4/AES 32/64])
Cost 1 (revision) is 4 for all loaded hashes
Cost 2 (iteration count) is 65536 for all loaded hashes
Will run 2 OpenMP threads
Note: This format may emit false positives, so it will keep trying even after finding a possible candidate.
Press 'q' or Ctrl-C to abort, almost any other key for status
4321           (pdf-sample_encrypted.pdf)
1g 0:00:00:01 DONE (2024-06-09 09:00) 0.5588g/s 2811p/s 2811c/s 2811C/s 4321..*7¡Vamos!
Session completed
┌──(kali㉿localhost)-[~]
└─$

Portanto, senha em mãos "4321", use sempre uma senha complexa!

📚 Uso Educacional:

Ressalta-se que o artigo em questão tem fins exclusivamente educacionais. A disponibilidade pública do sistema operacional mencionado facilita seu acesso para profissionais interessados. Qualquer uso indevido do conhecimento adquirido é de responsabilidade do indivíduo. ⚠️

#linux #pentest #digital #security #debian #senhas #password #hash

Escrito por Jeiel Lima Miranda.