18 de novembro de 2015

Ataque de força bruta em contas do Facebook

Para quem assiste Mr. Robot, e que antes achava que ataque de força bruta contra contas de Facebook era algo que não funcionava, sinto dizer que se enganaram, felizmente :-)

Já circulava na net há um tempo um belo script que nos ajuda nessa empreitada para quem precisa, em alguma situação qualquer, realizar esse tipo de ataque.

APENAS DEIXO BEM CLARO QUE NÃO SOU RESPONSÁVEL POR QUEM REALIZAR ESSE TIPO DE ATAQUE, E ESSE POST É INFORMATIVO E PARA FINS DE PESQUISA.

Após o aviso formal necessário, vamos seguir adiante...

Uma das principais coisas para um ataque desse tipo é ter uma boa wordlist, e isso pode ser um pouco difícil de achar ou construir. Não adianta dizer que basta usar aplicativos que geram combinações que criam uma wordlist prq essa não é a melhor alternativa, já que as pessoas não costuma usar combinações simples para suas senhas, mas sim conteúdos mnemônicos para facilitar suas vidas. Portanto, uma wordlist construída com senhas reais seria uma boa pedida.

Então para essa primeira ferramenta, eu indico as wordlists do site CrackStation, pois são bem efetivas e bem construídas.

Além da wordlist, você precisará também de uma máquina Linux com o Python instalado, bem como o Python Mechanize, que pode instalar com o seguinte comando:
#apt-get install python-mechanize
Com sua máquina já configurada, basta baixar o script para o ataque através desse link. E então setar a permissão para execução, com o comando:
#chmod +x facebook.py 
E quando for executar o script, você será avisado de que precisa informar o username ou email da conta alvo, e posteriomente o caminho onde está sua wordlist. Então basta ir fazer um lanche, ou dormir, que depis de algumas horas já terá o acesso à conta alvo :-) É óbvio que, através de um ataque com wordlist, é necessário um pouco de sorte para que a senha da conta alvo esteja dentro de sua wordlist.

Divirtam-se!

3 comentários:

  1. Aqui não funcionou!
    Será que ainda tá funcionando?

    ResponderExcluir
  2. Será que o Facebook permite que milhões de tentativas fracassadas? foda é passar pela aprovações de login.

    ResponderExcluir
  3. ele não bloqueia após algumas tentativas fracassadas?

    ResponderExcluir