Brute Force... Como funciona ??

Question

Gostaria de saber qual &eacute; a l&oacute;gia do brute force (qq coisa. um algoritmo, explica&ccedil;&atilde;o... tentei achar a l&oacute;gica mas n&atilde;o consegui). Estou muito curioso para saber como funciona ,como se defender, e identificar os sintomas na pr&aacute;tica. Achei um programa mas n&atilde;o sei se &eacute; legal postar seu nome  .
 
Obrigado.
 
Edit: eu sei que ele vai tentando advinhar a senha com tentativa e erro . Mas como ?

Answer

Imagine um sistema de login. vc quer descobrir a senha do usuario 'eyamamoto' por bruteforce logo vc testa TODAS as combina&ccedil;&otilde;es de letras e n&uacute;meros at&eacute; acertar.

Outra: vc pega o hash md5 de uma lista de senhas. Vc pega uma lista de palavras comuns e calcula o md5 de cada uma delas. Imagine que o hash md5 &eacute; algo como 2de9d5424b1ba6ba8884d3593658986e e a sua lista possui batata, logo vc encontra e pimba.

S&atilde;o dois estilos diferentes: um gera combina&ccedil;&otilde;es absurdas, outras usa uma lista de palavras provaveis.

Defesa: use uma combina&ccedil;&atilde;o bizonha de letras minusculas/maiusculas, numeros e caracteres especiais e, se vc projetar um sistema, coloque um delay de um segundo entre as tentativas de login de um dado usuario : isso inviabiliza o ataque pois o cara s&oacute; podera fazer no maximo umas 86400 tentativas em um dia. Utilizar um Captcha no caso de mais de duas tentativas &eacute; interessante (um simples qual a cor do ceu? as vezes basta pois isso requer interven&ccedil;&atilde;o humana, ainda mais se o hacker estiver utilizando um OCR dos bons).

Answer

peczenyj disse: Imagine um sistema de login. vc quer descobrir a senha do usuario 'eyamamoto' por bruteforce logo vc testa TODAS as combina&ccedil;&otilde;es de letras e n&uacute;meros at&eacute; acertar.
 
Essa era a &uacute;nica l&oacute;gica q eu conhecia... &eacute; como contar gr&atilde;o de arroz  ...
 
peczenyj disse: 
Outra: vc pega o hash md5 de uma lista de senhas. Vc pega uma lista de palavras comuns e calcula o md5 de cada uma delas. Imagine que o hash md5 &eacute; algo como 2de9d5424b1ba6ba8884d3593658986e e a sua lista possui batata, logo vc encontra e pimba.
 
Essa eu n&atilde;o sabia. Mas o hash &eacute; o resultado do md5? Eu n&atilde;o entendi como usar o hash para achar algum resultado....
 
peczenyj disse: 
S&atilde;o dois estilos diferentes: um gera combina&ccedil;&otilde;es absurdas, outras usa uma lista de palavras provaveis. 
 
peczenyj disse: 
Defesa: use uma combina&ccedil;&atilde;o bizonha de letras minusculas/maiusculas, numeros e caracteres especiais e, se vc projetar um sistema, coloque um delay de um segundo entre as tentativas de login de um dado usuario : isso inviabiliza o ataque pois o cara s&oacute; podera fazer no maximo umas 86400 tentativas em um dia. Utilizar um Captcha no caso de mais de duas tentativas &eacute; interessante (um simples qual a cor do ceu? as vezes basta pois isso requer interven&ccedil;&atilde;o humana, ainda mais se o hacker estiver utilizando um OCR dos bons). 
 
O que &eacute; Captcha ? Aquela senha rand&ocirc;mica usara por exemplo: para baixar algo no rapidshare?
 
E OCR  ?

Answer

No final de 2006 eu fiz um Brute Force para a google account em python.

Eu criei o algoritmo que recombinava letras e n&uacute;meros e testava cada combina&ccedil;&atilde;o em um bloco try .. exception(algo assim, n&atilde;o programei muito em python).

Para minha surpresa: ap&oacute;s muitas tentativas(umas 10) a senha verdadeira n&atilde;o servia mais!
Se eu colocasse a senha v&aacute;lida como primeira a ser testada funcionava.

Eu n&atilde;o consegui nem fazer o login pelo navegador logo ap&oacute;s rodar o Brute Force.

Isso &eacute; que &eacute; seguran&ccedil;a!!!

EDIT:
Essa eu n&atilde;o sabia. Mas o hash &eacute; o resultado do md5? Eu n&atilde;o entendi como usar o hash para achar algum resultado....

md5 &eacute; uma fun&ccedil;&atilde;o que embaralha/criptografa uma string.

md5(batata) retorna 2de9d5424b1ba6ba8884d3593658986e

N&atilde;o existe uma fun&ccedil;&atilde;o eficiente para reverter o md5.

Um sistema de login simples poderia funcionar assim:

Se (senha == senha_do_usuario) acesso garantido Sen&atilde;o acesso negado

Os sistemas que usam senhas criptografadas funcionam assim(considerando que a senha v&aacute;lida &eacute; batata):

Se (md5(senha) == 2de9d5424b1ba6ba8884d3593658986e) acesso garantido Sen&atilde;o acesso negado

Answer

O uso de MD5 deve ser abandonado, e algoritimos SHA devem ser usados em seu lugar, exceto o SHA1, que também já foi quebrado. É possivel gerar colisões de MD5 sem precisar de força computacional elevada, e com isso, a segurança de seus sistemas vão por água abaixo...

Procurando algo mais descontraido?
http://www.bebuns.com.br

Answer

philix disse: No final de 2006 eu fiz um Brute Force para a google account em python.
 
Eu criei o algoritmo que recombinava letras e n&uacute;meros e testava cada combina&ccedil;&atilde;o em um bloco try .. exception(algo assim, n&atilde;o programei muito em python).
 
Para minha surpresa: ap&oacute;s muitas tentativas(umas 10) a senha verdadeira n&atilde;o servia mais!
Se eu colocasse a senha v&aacute;lida como primeira a ser testada funcionava. 
 
Eu n&atilde;o consegui nem fazer o login pelo navegador logo ap&oacute;s rodar o Brute Force.
 
Isso &eacute; que &eacute; seguran&ccedil;a!!!
 
EDIT:

md5 &eacute; uma fun&ccedil;&atilde;o que embaralha/criptografa uma string.
 
md5(batata) retorna 2de9d5424b1ba6ba8884d3593658986e
 
N&atilde;o existe uma fun&ccedil;&atilde;o eficiente para reverter o md5.
 
Um sistema de login simples poderia funcionar assim:
 
Se (senha == senha_do_usuario) acesso garantido Sen&atilde;o acesso negado
 
Os sistemas que usam senhas criptografadas funcionam assim(considerando que a senha v&aacute;lida &eacute; batata):
 
Se (md5(senha) == 2de9d5424b1ba6ba8884d3593658986e) acesso garantido Sen&atilde;o acesso negado
 
Mas isso n&atilde;o &eacute; como trocar 6 por meia d&uacute;zia? Se o MD5 de uma string for id&ecirc;ntica ao que est&aacute; no servidor..... Ainda sim &eacute; s&oacute; saber a senha ? Ou de alguma forma o hash auxilia, por exemplo: no caso de intercepta&ccedil;&atilde;o, o hash &eacute; quem vai ser descoberto... ??

Answer

O md5 foi um exemplo que veio na cabe&ccedil;a agora. A ideia &eacute; usar uma criptografia assim&eacute;trica (no caso de hashes, irrevers&iacute;vel) para proteger dados seguros como senhas.

Entretanto, se vc guarda o HASH da senha no banco de dados e n&atilde;o a senha propriamente dita, vc tem algum tipo de seguran&ccedil;a (se bem q, se o cara tiver acesso ao Banco de Dados, ferrou, mas vc pode capturar o hash de alguma forma, como em um ataque do tipo Homem do Meio).

-----------

Assinaturas digitais tb usam o conceito de Hash : vc liberar um arquivo e fornece o MD5 criptografado com uma senha privada e libera a senha p&uacute;blica para que outras pessoas possam descriptografar e verificar a consist&ecirc;ncia da informa&ccedil;&atilde;o (ou seja, esse arquivo &Eacute; da empresa X). Tem outras coisas embutidas nessa assinatura, n&atilde;o &eacute; s&oacute; o hash.

http://en.wikipedia.org/wiki/Brute_force_attack

Answer

No caso de algum servidor ou servi&ccedil;o ou at&eacute; mesmo um simples pc estar sob ataque de b.f, quais os prov&aacute;veis sintomas ? Lentid&atilde;o.... Pelos logs a gente consegue ver se tem muitas tentativas de acesso por segundo, mas e no momento?  
 
off. nos logs do comodo firewall, as portas de sql, vnc e outros sempre est&atilde;o sob ataque (aparece a tentativa de 'invas&atilde;o', o servi&ccedil;o, a porta e o IP). Isso n&atilde;o me atrapalha muito, mas preocupa.

Answer

peczenyj disse: O md5 foi um exemplo que veio na cabe&ccedil;a agora. A ideia &eacute; usar uma criptografia assim&eacute;trica (no caso de hashes, irrevers&iacute;vel) para proteger dados seguros como senhas.

Entretanto, se vc guarda o HASH da senha no banco de dados e n&atilde;o a senha propriamente dita, vc tem algum tipo de seguran&ccedil;a (se bem q, se o cara tiver acesso ao Banco de Dados, ferrou, mas vc pode capturar o hash de alguma forma, como em um ataque do tipo Homem do Meio).

-----------

Assinaturas digitais tb usam o conceito de Hash : vc liberar um arquivo e fornece o MD5 criptografado com uma senha privada e libera a senha p&uacute;blica para que outras pessoas possam descriptografar e verificar a consist&ecirc;ncia da informa&ccedil;&atilde;o (ou seja, esse arquivo &Eacute; da empresa X). Tem outras coisas embutidas nessa assinatura, n&atilde;o &eacute; s&oacute; o hash.

http://en.wikipedia.org/wiki/Brute_force_attack

Em uma verifica&ccedil;ao de autenticidade de alguma coisa, como o processo de crptografia demanda tempo de CPU, para agilizar a coisa, &eacute; feito um hash daquilo que voc&ecirc; quer assinar, e voc&ecirc; assina s&oacute; o hash daquela mensagem (ou soft ou afins). Usando MD5 &eacute; possivel gerar 2 textos (ou outra coisa) distintas com o mesmo hash, e sem gastar anos de CPU para isso. Logo, o MD5 n&atilde;o deve ser usado nem para verifica&ccedil;ao de integridade de arquivos.

Para mostrar o perigo disso, um atacante poderia invadir um reposit&oacute;rio de algum soft qualquer, inserir um c&oacute;digo malicioso no meio,  e jogar lixo no final do arquivo, de modo que o hash do arquivo modificado fique igual ao hash original. As pessoas iam baixar o arquivo danificado, e o hash ia continuar igual.

http://www.mscs.dal.ca/~selinger/md5collision/

Usando SHA1 &eacute; possivel ter problema semelhantes.

No que isso afeta o hash de senhas? Um ladr&atilde;o , tendo o hash da sua senha pode calcular alguma string que resulte no hash de sua senha, e logo, ter acesso ao sistema tambem.

Outros metodos de ataques a sistemas com hashing envolvem o uso de rainbow tables. 
http://en.wikipedia.org/wiki/Rainbow_table

Um quebrador de senhas para windows, usando rainbow table:
http://www.antsight.com/zsl/rainbowcrack/

Answer

For&ccedil;a bruta &eacute; uma t&eacute;cnica invi&aacute;vel caso a senha seja maior que 5 caract&eacute;res pois as combina&ccedil;&otilde;es poss&iacute;veis s&atilde;o muitas. Pra quem n&atilde;o sabe, uma senha de 6 caracteres, apenas letras min&uacute;sculas e n&uacute;meros, s&atilde;o mais de 2 bilh&otilde;es de combina&ccedil;&otilde;es, se passar pra 7 caract&eacute;res, j&aacute; va pra 32 Bilh&otilde;es. S&oacute; da pra fazer for&ccedil;a bruta com v&aacute;rios computadores em clusters trbalhando 24hrs por dia.

Answer

Lembre-se que, se a senha for uma palavra encontrada em um dicionario, ou composta apenas de n&uacute;meros, ent&atilde;o fica muito mais facil.

Answer

peczenyj disse: Lembre-se que, se a senha for uma palavra encontrada em um dicionario, ou composta apenas de n&uacute;meros, ent&atilde;o fica muito mais facil.
 
Sim, mas somente se vc usaro m&eacute;todo de usar palavras prontas em um banco de dados de palavras, mas uma senha do tipo grd450i, nunca iria pegar, sendo que se usar o esquema de gera&ccedil;&atilde;o de palavras, &eacute; muito mais demorado (muito mesmo heheh) mas te garante a senha.

Answer

&Eacute; muita matem&aacute;tica e computa&ccedil;&atilde;o envolvida.(EDIT: para implementar uma solu&ccedil;&atilde;o otimizada)

Quem entende bem disso a&iacute; &eacute; jose silva neto.

Answer

Se eu pedir pra voc&ecirc; pensar em um n&uacute;mero inteiro entre zero e mil e ent&atilde;o, eu for cantando cada n&uacute;mero, desde o zero at&eacute; chegar ao n&uacute;mero que voc&ecirc; imaginou, eu teria adivinhado ele usando for&ccedil;a bruta. For&ccedil;a bruta &eacute; s&oacute; isso. O resto seria apenas implementa&ccedil;&atilde;o.

Answer

Brute force esta explicado, para se defender &eacute; preciso configurar a senha para expirar de tempos em tempos e tamb&eacute;m bloquear a conta ap&oacute;s um n&deg; x de tentativas, e para n&atilde;o facilitar evitar palavras do dicion&aacute;rio, familiares, datas de anivers&aacute;rios e misturar letras com n&uacute;meros, como o leet por exemplo.

Ferramentas

Mover Tópico