Ataques por Brute Force.

O que é?
O ataque por Brute Force consiste em tentativas de descoberta de senhas e logins através de processos manuais ou automatizados. Os principais alvos são servidores de e-mails, servidores com Telnet ativo FTP, HTTP com autenticação, etc.

• Telnet é um protocolo cliente-servidor usado para permitir a comunicação entre computadores ligados numa rede (exemplo: rede local, LAN, internet), baseado em TCP. De forma resumida, telnet é um protocolo de login remoto. Este protocolo vem sendo substituído pelo SSH, justamente porque é mais seguro.
  
• FTP significa File Transfer Protocol, e é uma forma rápida e prática de transferir arquivos (ficheiros). Resumidamente, é uma das várias formas de transferir arquivos do seu computador para um site, por exemplo. Ele utiliza programas especializados como o FileZilla.
  
• HTTP significa Hypertext Transfer Protocol. É um protocolo de transferência utilizado para sistemas de informação de hipermedia distribuídos e colaborativos.
  

Spoiler:

Ninguem em são consicência tentaria manualmente um ataque desses, isso demoraria muito e seria extremamente ineficaz. Para esse tipo de ataque existem várias ferramentas que automatizam o processo, nesse artigo analisaremos o Brutus.

Utilização.

Spoiler:

A utilização é bastante simples. Primeiramente, digite o IP ou nome do servidor que se quer explorar, no campo Target. Ao lado, informe o serviço que se deseja descobrir a senha: HTTP, FTP, Telnet, Pop3, etc.

Na seção Authentication Options, é feita a escolha da forma de pesquisa. Primeiro informe o arquivo de nomes de usuários que serão testados, no campo User Files. Essa opção é bem útil, pois permite verificar vários logins de uma vez. Se quiser usar apenas um login, marque a opção Single User. Observe que o campo que antes se chamava User Files, agora se chama UserID, digite o usuário nesse campo. Ao lado, especifique de que forma as tentativas serão feitas, existem três possibilidades no campo Pass Mode:Word List: com essa opção, será necessário especificar um arquivo .txt com senhas possíveis, esse método é rápido, porém pouco eficaz.

• Combo List: aqui teremos de informar um arquivo .txt com logins e senhas possíveis separados por : ou (não é a tag , significa clicar na tecla tab). Recomendado caso você desconfie de possíveis senhas/logins. Pouco eficaz. Repare que quando você seleciona essa opção, User File/UserID desaparecem.

  Spoiler:

• Brute Force: com essa opção serão feitas diversas combinações com os caracteres especificados, esse método apesar de poder demorar muito, é bastante eficaz.
  

Programas como o Brutus são comuns na Internet, por isso é sempre adequado usar senhas com no mínimo seis caracteres e usar caracteres alfanuméricos e numéricos. Ainda assim, essas práticas não nos tornam imunes a esse tipo de ataque.

Observação.
O programa pode ser bastante eficaz, pode achar sua senha perdida, ou mesmo a senha de alguem para fazer invasões a sites, que no meu caso, é o esperado. Eu mesmo consegui uma conta funcional no orkut. Porém, tal método demora muito, pode ser que achar uma senha demore dias, semanas ou mesmo meses. Por isso recomendo utilizar caso já se tenha uma noção da senha.