Os ataques de força bruta são famosos pela web a fora! Este tipo de ataque geralmente utiliza as chamadas wordlist, que são arquivos contendo usuário e senhas a serem testadas contra um alvo.

Quando preciso gerar este tipo de arquivo utilizo a distribuição BackTrack, sendo assim segue comando abaixo:

/pentest/password/crunch/crunch 4 6 1234567890 -o /tmp/lista_senha.txt

“/pentest/password/crunch/crunch” é o endereço onde fica o “crunch” ferramenta responsável por criar a nossa lista, “4” é a quantidade mínima de caracteres e “8” é a quantidade máxima, “1234567890” será os caracteres que iremos considerar e por ultimo “/tmp/lista_senha.txt” será onde nossa lista será criada.

Também é possível criar senhas padronizadas utilizando o comando:

/pentest/password/crunch/crunch 9 9 1234567890 -t teste@@@@ -o /tmp/lista_senha.txt

O marcado @ marca onde teremos um valor variável.