Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

7.1 Ataques de força bruta

Um Ataque de Força Bruta caracteriza-se por uma tentativa continuada de obter acesso a um serviço do sistema (ssh, smtp, http, etc.), tentando diversas combinações de nome do utilizador e senha. Para levar a cabo este ataque, o atacante pode usar um software que gere diversas combinações de caracteres ou basear-se numa lista de palavras (dicionário).

Em ambos os casos, um ataque deste género é um ávido consumidor de recursos e potencialmente bastante perigoso, especialmente se os utilizadores do sistema não tiverem um mínimo de cuidado na escolha das suas senhas.

Outro género de Ataque de Força Bruta é um Ataque de Negação de Serviço (DoS) ou Ataque Distribuído de Negação de Serviço (DDoS), em que o servidor é bombardeado com solicitações a um determinado serviço em tão grande número que não as pode gerir, consumindo todos os recursos do sistema, ou tornando-o instável.

Felizmente, esses ataques podem ser detetados a tempo, possibilitando uma ação preventiva, como por exemplo, ignorar ou bloquear o endereço IP de origem do ataque.

  • pt/wheezy/security/brute_force_attack/start.txt
  • Última modificação em: 2020-08-02 20:10
  • (edição externa)