Vi que há alguns que não entendem muito e procurei no fórum e tem até bastante dúvida sobre...
Vou falar sobre 2 tipos mais comuns de força bruta e que muita gente subestima! (Resumo nas ultimas linhas)
1 - Ataque de força de bruta em plataformas de mídia digital
Em mídias digitais de grande e médio porte é extremamente raro você conseguir efetuar um ataque de força bruta em senhas, sua requisição vai ser bloqueada muito rapidamente, principalmente se for um programa que não usa cabeçalho de requisição de maneira decente (aí provavelmente nem vão considerar a primeira requisição), então, se for uma força bruta em Google, Facebook, Microsoft e afins tanto em rede quanto em outros serviços tais como SMTP serão bloqueados e alguns irão responder de maneira falsa assim que perceberem o ataque,
Exemplo:
1, 2, 3, 4... Tentativa: Checado no banco de dados, retorna código legitimo.
>5, 6, 7, 8 tentativa: Retorna apenas código sem checagem no banco de dados para dar a impressão que o ataque está funcionando (se não me engano a google faz isso).
Qual o mais propenso a ser vulnerável?
Uma das maneiras que mais tem sucesso em redes grandes/médias/pequenas é o ataque de força em bruta em tokens in-url ou outros (como o HS256 JWT),
Exemplo:
site.com/redefinirSenha?token=123456
Já encontrei um token de URL vulnerável a força bruta em uma rede grande com apenas 6 dígitos numéricos! CVSS 9.8! procurei um usuário famoso no meu meio e tentei obter o acesso, consegui com sucesso entrar na redefinição de senha e foi corrigido em alguns dias após o contato.
Foto 1
Foto 2
Foto 3
Há muitas possibilidades, basta pensar em coisas que não recebem tanta atenção...
2 - Ataque de força bruta em dispositivos IOT
É muito comum que câmeras de segurança e outros dispositivos não tenham proteção contra força bruta em senhas, principalmente os mais antigos ou de marcas baratas, a taxa de sucesso é alta. (https://www.allot.com/blog/brute-force-attacks-iot/)
3 - Força bruta em redes Wi-Fi
O ataque nesse meio por muitas das vezes é bem sucedido em WPA-WPA2 pois as pessoas não se importam tanto com a senha por não terem ciência dessa possibilidade, então se você fizer um ataque de força bruta de 8 dígitos numéricos em uma rede Wi-Fi sua chance de sucesso é alta, fiz o teste local e consegui o acesso em 3 redes apenas com 8 dígitos numéricos com uma taxa de 28.000 Senhas por segundo, com tempo médio de 50 minutos para sucesso no ataque.
É muito simples o ataque, necessitando apenas de um WPA Handshake (que necessita que alguém esteja conectado) ou um método 'novo' de 2018 chamado PMKID (Pairwise Master Key Identifier) (que não necessita que alguém esteja conectado), aí só partir para a força bruta em CPU ou GPU (Obviamente com celular isso é extremamente lento e inviável, utilize computador)
Esses três são os mais comuns, há muito mais... como o ataque de colisão que deixou o SHA1 depreciado, mas é muito complexo explicar e teria muitas linhas...
Resumindo:
Ataque de força bruta em redes sociais e serviços são ineficazes em senhas e entradas conhecidas, mas costumam ter aqui ou ali alguma falha em entradas técnicas como os tokens e afins.
Os ataques de força bruta em dispositivos IOT continuam tendo muito sucesso, pois a devida atenção nisso foi colocada muito tarde, então muitos dispositivos continuam vulneráveis...
Ataques de força bruta em Wi-Fi no momento continuam muito viáveis pela ignorância das pessoas nisso, pelo menos continuará viável até a integração do WPA3 que vai dificultar a força bruta por um período de tempo.
Força bruta é um método de ataque que ainda é eficaz e merece a atenção do pesquisador de segurança!
Você tem algum acréscimo de informação ou correção? só responder aí que corrijo e recebe melhor resposta :)
