Fórum Ubuntu Linux - PT
Espaço da Comunidade => Café com Ubuntu => Tópico iniciado por: niquelnausea em 30 de Agosto de 2010, 12:50
-
Se você me convidasse para tentar quebrar sua senha, você sabe… aquela que você usa e usa por toda página que você visita, quantas tentativas você acha que eu precisaria até obtê-la ?
Vamos ver…aqui está a minha lista das 10 melhores maneiras. Eu posso obter a maior parte dessa informação muito mais facilmente do que você pensa , daí eu poderia chegar a seu e-mail, computador ou banco online. Após isso, se eu conseguir entrar em uma das contas, eu provavelmente entraria em todas elas.
1.
Nome do seu parceiro, filho ou animal de estimação, possivelmente seguido por um 0 ou 1 (por que eles estão sempre te obrigando a usar um número, certo?).
2.
Os últimos 4 dígitos do seu seguro social .
3.
123 ou 1234 ou 123456.
4.
“senha” , “password”.
5.
Sua cidade, colégio ou time de futebol.
6.
Data de nascimento – sua, de seus pais ou filho.
7.
“deus”.
8.
“deixemeentrar”.
9.
“dinheiro”.
10.
“amor”.
Estatisticamente falando, este tipo de tentativa cobriria aproximadamente 20% de você.Mas não se preocupe. Se eu ainda não consegui sua senha, isto provavelmente levará apenas mais uns minutos.
Achei esse artigo bem interessante, muitas vezes cometemos os erros mais comuns (ou ate mesmo os preferidos de golpistas) com coisas que são importantes.
Fonte: br-linux (http://br-linux.org/2010/como-eu-quebraria-suas-senhas-fracas/)
Artigo traduzido (http://www.geek-br.com/news/?p=40)
Artigo em inglês (original) (http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/)
-
tá na hora de perder um dia só para atualizar minhas senhas
interessante que tenho alguns sites e neles uso diferentes senhas com uso de maiuscula e outros caracteres mas as demais são sempre senhas simples algumas com numeros e outras nem isso :D :D :D
-
boa dica, niquelnausea, até tenho esse link no meu bookmark social
abdo, veja - http://wiki.ubuntu-br.org/SenhasSeguras
-
boa dica, niquelnausea, até tenho esse link no meu bookmark social
abdo, veja - http://wiki.ubuntu-br.org/SenhasSeguras
rjbgbo
valeu pela dica é possível criar senhas fortes com menos caracteres e com facilidade meneumônica também
abcs
abdo ;) ;)
-
Se a pessoa conseguir acesso a sua máquina pode até te encriminar por isso que recomendo esse link (http://ubuntuforum-br.org/index.php/topic,71269.msg396689.html#msg396689) que o clcampos tanto ama, kkkk!.
Espero que ele não leia porque senão ele vai me matar. Parece que só o niquelnausea gostou do tópico.
-
Vi essa materia no br-linux ontem e já mudei algumas senhas. ;D ;D
Se a pessoa conseguir acesso a sua máquina pode até te encriminar por isso que recomendo esse link que o clcampos tanto ama, kkkk!.
Espero que ele não leia porque senão ele vai me matar. Parece que só o niquelnausea gostou do tópico.
Muito engraçado esse tópico. kkkkk
O clcampos como se diz aqui no nordeste "se aguniou" com o "destutorial" kkk.
-
Atualmente uso uma senha muito fraca para logar no sistema, após ler esse artigo também perdi dois dias para alterar pelo menos as mais importantes, é incrível como um simples carácter como estes !@#$%&*() pode fazer a sua segurança aumentar.
ucastrobr ate um usuário iniciante é capaz de ver que aquela dica ajuda por um lado e piora por dois :P
Na minha opinião serve mais como aprendizado do que para ser feita, mas para falar a verdade as vezes tenho vontade de usar ela.
-
niquelnause como ousa dizer mau do meu ultra mega tópico. ;D kkkkkk!!
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fwww2.uol.com.br%2Fniquel%2Fbau%2Fbau_tiras%2F5.gif&hash=cedfa753eda840b2687b896b2b01ce3c91488b7d)
-
...
ucastrobr ate um usuário iniciante é capaz de ver que aquela dica ajuda por um lado e piora por dois :P
...
Também acho que aquela dica ajuda por um lado e atrapalha por outro.
Ajuda pro lado de quem quer fazer algo de errado com seu sistema, e atrapalha na segurança do sistema... :P
Existem algumas coisas que não ensino de forma alguma. Uma é deixar o sistema inseguro (dicas como a do ucastrobr, ou ensinar a colocar uma senha para o root e etc), também não ensino como "recuperar" senha de usuário que "esqueceu" e etc.
-
Uma dica que peguei com um amigo para criar senhas fortes é utilizar palavras estrangeiras na criação das senhas, ao invés de palavras em português, ainda mais recomendado que a palavra seja em um idioma diferente do inglês (como italiano, alemão, etc).
O mais comum é que um atacante utilize um dicionário de palavras em português ou inglês para quebra de senhas.
Fica meus 20 centavos de contribuição.
-
Eu normalmente uso algum comando linux com alguma palavra qualquer, usando números, espaços e caracteres especiais (ou espaços) entre os termos. Quase um texto para a senha.
-
...Existem algumas coisas que não ensino de forma alguma. Uma é deixar o sistema inseguro (dicas como a do ucastrobr, ou ensinar a colocar uma senha para o root e etc), também não ensino como "recuperar" senha de usuário que "esqueceu" e etc.
Essas dicas são boas para aprendermos o que devemos e não :P
Ja perdi muito arquivo importante seguindo dicas desse tipo ate apender que não devo fazer o que diz ;D mas aprendi!!
O que gosto do Linux é essa capacidade de poder alterar praticamente tudo, mesmo que algumas coisas não tragam beneficio.
Apesar de ser uma dica que pode fazer o sistema ficar inseguro, parabenizo o ucastrobr pela pesquisa e por disponibilizar esse conhecimento, tenho vontade mas não irei testar mas aprendi muito sobre segurança com isso.
-
Eu gosto de usar na senha: letras + números, para banco e letras + underline + números para e-mails... Só para o sistema que nunca liguei muito é aquela básica de sempre, só mudo a cada 3 anos.
-
Eu normalmente uso algum comando linux com alguma palavra qualquer, usando números, espaços e caracteres especiais (ou espaços) entre os termos. Quase um texto para a senha.
É exatamente isso que alguns especialistas dizem, por exemplo:
niquelnausea e n1Qu3!n@!S3@, a diferença nem parece ser tanta, mas o tamanho (12 caracteres) com o uso de maiúsculas, números e caracteres especiais (!@) faz uma grande diferença.
Algo do tipo n1Qu3! já aumentaria consideravelmente o nível de segurança.
Pode parecer paranoia, mas depois que usaram meu e-mail pessoal para enviar pornografia para pessoas da minha lista de contatos (e pessoas que nem conheço) entendi realmente a necessidade de segurança. O vírus que roubou a minha senha estava no pc de um amigo (adivinhem o sistema operacional ;D).
-
O problema é que não importa a dificuldade do tamanho da senha se conseguir acesso ao sistema operacional já era.
Vou te dizer dá para roubar qualquer senhas com uns poucos comandos, para isso basta ter acesso á maquina da pessoa remotamente e já elvis. Com alguma informação como saber o ip para você invadir a máquina e assim que tiver acesso coloca um script que vai copiando em formato txt tudo o que a pessoa escreve.
Para saber ip basta é fácil se a pessoa tiver msn e tem vários métodos. Ainda mais usuário de windows que nunca percebe nada de diferente executando em seu pc.
-
Invadir sem conhecer um usuário e senha?
-
Ferramentas linux para invadir rwindows
http://www.youtube.com/watch?v=AoVXzrvnuhs&feature=related
sem rede pode live-cd ophcrack (usa kernel linux) para descobrir usuários e senhas.
http://www.youtube.com/watch?v=NqJRMAEmsoA&feature=related
Você também pode usa um Trojan para invadir um computador alheio. Tipo manda uma foto para alguém que você está tecendo no msn ou e-mail dela (melhor alguém que você conhece) ele abre a foto enquanto isso ele executa um netstat -m para vítima se ele usar windows.
Existem várias maneiras.
-
Sem contar acesso físico ao PC (que ai é brinquedo de criança), se o sistema não tiver uma quebra de segurança que permita o acesso, e o usuário seja esperto para não pegar um trojan, vírus ou sei lá o que é bem difícil invadir, ainda mais se a senha for forte.
-
Por livecd da pra ter acesso a todos os arquivos..... Somente criptografando o :P
-
Por livecd da pra ter acesso a todos os arquivos..... Somente criptografando o :P
Mas isso não pode contar como invasão não é?
Se for assim meu filho virou hacker.
-
Por livecd da pra ter acesso a todos os arquivos..... Somente criptografando o :P
Mas isso não pode contar como invasão não é?
Se for assim meu filho virou hacker.
mas não deixa de ser uma invasão
alguns usuários [milhões] de windows nem suspeitam que isso é possivel
abcs
abdo :D :D :D
-
Invasão pra mim é ter acesso aos recursos do equipamento sem acesso físico ao mesmo.
Com acesso físico é fácil para qualquer usuário com um mínimo de imaginação, nem que seja tirando o HD da máquina e colocando em outra.
-
Invasão pra mim é ter acesso aos recursos do equipamento sem acesso físico ao mesmo.
Com acesso físico é fácil para qualquer usuário com um mínimo de imaginação, nem que seja tirando o HD da máquina e colocando em outra.
bom se você levar em conta que voce tem seu computador com acesso protegido por senha e não quer que usem seu pc, então quando voce sai seu filho, "amigo" ou outra aderente qualquer, vai e acessa atraves de um live cd.
ai voltamos ao caso dos muitos usuarios windows que nem imaginam que isso é possivel.
um pai que quer ter acesso ao computador do filho para monitorar suas açoes e amigos poderia usar este tipo de invasão.
abcs
abdo
-
Eu concordo com você que o LiveCD permite acesso ao equipamento que tem restrição, ou acesso sem deixar rastros. Inclusive depois que apareceu o LiveCD várias coisas ficaram muito simples.
Concordo também que muita gente nem imagina que exista o LiveCD.
Só que pra gente que conhece é algo fácil demais, não tem graça... rs... entende porque digo que não acho invasão, só por isso.
Mas você esta certo abdo quando disse o que disse.
-
Para ser um hacker ou cracker você tem que saber invadir sem "programinhas" porque esse programinhas só pega pessoas ingênuas, geralmente esses programinhas são para windows.
Por isso que é recomendado você saber "bem" configurar o iptables fechando portas, desabilitar telnet...
Antigamente todo mundo tinha scripts para configurar o iptables no linux, ou configurava na mão. Hoje não vejo ninguém mais ter noção de firewall quais portas você pode desabilitar, quais não.
Agora as ferramentas do linux para invasão são show,kkkk!
-
Na Pós Graduação em Segurança da Informação aprendemos a usar um programa chamado john the ripper
para quebrar senhas do arquivo /etc/shadow, mas também pode ser usado para quebrar vários tipos de criptografia tipo 3DES, Blowfish, MD5 entre outras....
Além disso testamos uma distro específica para testes de vulnerabilidades e invasão... Quem se interessar ficam as dicas.... Eu adoro essa área.
A distro especializada em invasão é o BackTrack
http://www.backtrack-linux.org/
John the Ripper
http://www.openwall.com/john/
-
A distro especializada em invasão é o BackTrack
http://www.backtrack-linux.org/
Já estou baixando, kkkkk! ;D
-
Ninguém tem um tutoria bom pra se aprender a usar o iptables?
Ja tentei usar o firestarter, mas o amule não conectava ???, dai achei melhor ficar sem mesmo :P
-
Ninguém tem um tutoria bom pra se aprender a usar o iptables?
Ja tentei usar o firestarter, mas o amule não conectava ???, dai achei melhor ficar sem mesmo :P
Uma boa documentação para usar o iptables (e o Linux em geral) é o Guia Foca Linux , dê uma olhada em http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html (http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html)
-
tá na hora de perder um dia só para atualizar minhas senhas
interessante que tenho alguns sites e neles uso diferentes senhas com uso de maiuscula e outros caracteres mas as demais são sempre senhas simples algumas com numeros e outras nem isso :D :D :D
eu tbm tenho q tirar um dia pra fazer isso.
-
A distro especializada em invasão é o BackTrack
http://www.backtrack-linux.org/
Já estou baixando, kkkkk! ;D
Se você gostar da área vai achar muito legal. A principio é um pouco desanimador essa distro, é que existem milhares de ferramentas para as mais diversas técnicas de invasão, e a pessoa precisa ser um pouco Ninja e estudar muito. Sei que o pessoal que desenvolve a distro promove cursos para mexer com as ferramentas.....
Mas nada que muita perseverança e vontade de aprender não resolvam..... Um grande abraço e boa sorte.
-
Damn Vulnerable Linux (DVL) – o sistema operacional mais vulnerável que existe!
A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop ou pendrive.
Segundo o líder do projeto, Dr. Thorsten Schneider, a distro de janeiro de 2009 e em processo de atualização, serve como um sistema de treinamento e aprendizado que ele usa para ensinar segurança para universitários. O ISO da mídia tem 1.8 GB e contém versões antigas do Apache, MySQL, PHP, FTP e SSH. O DVD é desenvolvido por algumas pessoas com conhecimentos do tipo “black hat” e já teve mais de 500.000 downloads.
Em virtude da grande quantidade de downloads, atualmente, o DVL só está disponível via torrent.
Essa é uma dica para quem quer montar um laboratório para aprender sobre segurança, principalmente em uma rede interna e controlada. Mas cuidado: não disponibilize uma máquina vulnerável na Internet sem saber o que está fazendo ou usando um computador com dados e documentos pessoais. Você poderá perder todos os seus arquivos.
O site do DVL é http://www.damnvulnerablelinux.org.
Fonte: http://www.eriberto.pro.br/blog/
-
Damn Vulnerable Linux (DVL) – o sistema operacional mais vulnerável que existe!
A ideia é interessante. Trata-se de um Live DVD GNU/Linux com várias falhas de segurança, permitindo ataques diversos, como SQL injection e buffer overflow. Apesar de ser um Live DVD, o DVL pode rodar a partir de sistemas de máquinas virtuais ou ser instalado em um desktop ou pendrive.
O site do DVL é http://www.damnvulnerablelinux.org.
Fonte: http://www.eriberto.pro.br/blog/
Mais um dvd, oba já estou baixando também!
(https://ubuntuforum-br.org/proxy.php?request=http%3A%2F%2Fvital.blog.uol.com.br%2Fimages%2F1.gif&hash=dc678fa951e0fc059fce0d27265e9ad30def686b)