{"id":3914,"date":"2012-06-17T18:35:09","date_gmt":"2012-06-17T21:35:09","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=3914"},"modified":"2019-07-18T12:38:38","modified_gmt":"2019-07-18T15:38:38","slug":"pentest-quebra-de-ftp-utilizando-hydragtk","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2012\/06\/tutorial-backtrack\/pentest-quebra-de-ftp-utilizando-hydragtk\/","title":{"rendered":"Quebra de senha FTP utilizando HydraGTK"},"content":{"rendered":"

\u00c9 muito comum “administradores” \u00a0que utilizam senhas padr\u00f5es ou \u00a0fracas, o problema se torna mais grave ainda \u00a0quando isso ocorre em sistemas que estejam virados para internet.\u00a0A seguir veremos como acessar um servidor \u00a0utilizando servi\u00e7o FTP com senha ‘FRACA”.\u00a0Primeiramente o invasor teria \u00a0que checar a exist\u00eancia do servi\u00e7o FTP, para tal, \u00a0poderia utilizar o seguinte comando no nmap:<\/p>\n

nmap -sS -sV \u00a0ip_alvo -p21<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Agora sabendo que o servi\u00e7o est\u00e1 ativo, poderia recorrer a ataques de for\u00e7a bruta e tentar acessar o servidor por “advinha\u00e7\u00e3o”, veja figura a seguir:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Bem, nosso invasor n\u00e3o obteve sucesso no ataque e inclusive LOGs ficaram armazenados no servidor FTP:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Diante do cen\u00e1rio, o invasor poderia optar por ferramentas que utilizam dicion\u00e1rios e dessa maneira diminuir o trabalho. Uma ferramenta poderosa contida no BackTrack \u00e9 a HydraGTK e atrav\u00e9s dela o invasor poder\u00e1 criar seus dicion\u00e1rios a atacar o sistema.\u00a0O primeiro passo seria criar os dicion\u00e1rios de \u00a0usu\u00e1rios e senhas, vale deixar claro que existem milhares de dicion\u00e1rios na internet, por\u00e9m, atrav\u00e9s de engenharia social o invasor poder\u00e1 obter melhores resultados.<\/p>\n

Criando o dicion\u00e1rio usuario:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Criando o dicion\u00e1rio senhas:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

J\u00e1 com os dicion\u00e1rios constru\u00eddos, o invasor pode acessar o HydraGTK:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Repare a figura anterior, \u00a0a interface do HydraGTK \u00a0\u00e9 amig\u00e1vel e o invasor s\u00f3 precisar\u00e1 setar o IP da v\u00edtima, porta e servi\u00e7o. \u00a0Ap\u00f3s indicar o caminho dos dicion\u00e1rios anteriormente criados:<\/span><\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Ap\u00f3s acessar a \u00a0aba Start e deixar o HydraGTK fazer o trabalho sujo:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Bem, o HydraGTK \u00a0retornou o usu\u00e1rio hacker e a senha 123456, agora o invasor poder\u00e1 \u00a0acessar o \u00a0sistema:<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Como t\u00e1tica de mitiga\u00e7\u00e3o, o correto ser\u00e1 utilizar nome de usu\u00e1rio e senha complexa.<\/p>\n

\u00c9 isso ai ! at\u00e9 a pr\u00f3xima.<\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

Autor:\u00a0S\u00edlvio C\u00e9sar Roxo Giavaroto<\/strong><\/p>\n

\u00c9 MBA Especialista em Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o,\nTecn\u00f3logo em Redes de Computadores, C|EH Certified Ethical Hacker,\natua como Pentest e Analista de Seguran\u00e7a em Servidores Linux no\nGoverno do Estado de S\u00e3o Paulo, Professor Universit\u00e1rio , \u00a0Instrutor\nC|EH e C|HFI.<\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n","protected":false},"excerpt":{"rendered":"

\u00c9 muito comum “administradores” \u00a0que utilizam senhas padr\u00f5es ou \u00a0fracas, o problema se torna mais grave ainda \u00a0quando isso ocorre em sistemas que estejam virados para internet.\u00a0A seguir veremos como acessar um servidor \u00a0utilizando servi\u00e7o FTP com senha ‘FRACA”.\u00a0Primeiramente o invasor teria \u00a0que checar a exist\u00eancia do servi\u00e7o FTP, para tal, \u00a0poderia utilizar o seguinte […]<\/p>\n","protected":false},"author":1,"featured_media":3938,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[101],"tags":[],"class_list":["post-3914","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3914","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=3914"}],"version-history":[{"count":22,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3914\/revisions"}],"predecessor-version":[{"id":10588,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/3914\/revisions\/10588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/3938"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=3914"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=3914"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=3914"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}