Em criptografia, um ataque de força bruta é uma estratégia usada para quebrar a cifragem de um dado. Consiste em percorrer a lista chaves possíveis com um algoritmo de busca até que a chave correta seja encontrada.

A seleção de um tamanho de chave apropriado depende de possibilidade prática de fazer um ataque de força bruta. Ao ofuscar o dado a ser codificado, ataques de força bruta se tornam menos efetivos, sendo mais difícil determinar o sucesso da busca.

Fonte: wikipédia

Software: Thc Hydra (Obs: O xHydra é uma versão modo gráfico.)

196 milhões de senhas: Parte 1Parte 2Parte 3

 

Comando e Parâmetros

# hydra -l teste-P senhas.txt 192.168.175.x ssh

O parâmetro -l teste indica um usuário específico para login.
O parêmtro -P senhas.txt passa as senhas contida no arquivo.
Outros parâmetros
-R: Reinicia um ataque do ponto em que ele parou. Não recomeça o ataque do zero
-s: Indica a porta do serviço caso a default seja outra.
-L: Arquivos onde contem vários logins. (logins.txt)
-p: Arquivos onde contem várias senhas. (senhas.txt)
-e ns: Teste adicionais. “n” para senha em branco e “s” para tentar o login como a senha.