FW: segurança - capturar senhas erradas em tentativas de logins

To: <debian-user-portuguese@lists.debian.org>
Subject: FW: segurança - capturar senhas erradas em tentativas de logins
From: "Orlando Tempobono" <orlando@mk.com.br>
Date: Fri, 25 Apr 2003 09:41:18 -0300
Message-id: <[🔎] JGEALIAOEBLKHGPCPIFHEEHPEDAA.orlando@mk.com.br>
Reply-to: <orlando@mk.com.br>

> Olá Leandro,
>
> 	Realmente acredito que você não tenha entendido o conteúdo de minha msg anterior, peço lhe desculpas se não me fiz
> entender e torno a repetir que o que quero é apenas capturar as strings de senhas digitadas erradas em um login no woody
> como por exemplo via ssh, é isso.
>
> 	Agora com relação as suas respostas, o fato de você ter colocado apenas trechos faz com que a coisa sai do contexto
> e sinceramente podem ir parar em um off-topic até um flame-wars, e acredito que não seja isto que o pessoal na lista
> queira ver, em todo caso reexplico meus comentários em replica aos seus que acredito serem fruto de uma má interpretação
> sua ou má explicação minha.
>
> > -----Original Message-----
> > From: news [mailto:news@main.gmane.org]On Behalf Of Leandro Guimarães
> > Faria Corsetti Dutra
> > Sent: quinta-feira, 24 de abril de 2003 12:00
> > To: debian-user-portuguese@lists.debian.org
> > Subject: Re: segurança - capturar senhas erradas em tentativas de logins
> >
> >
> > On Thu, 24 Apr 2003 09:56:34 -0300, Orlando Tempobono wrote:
> >
> > > 	1 - Estão tentando usar algum tipo de engenharia social para tentar se
> > > 	logar em meu server, chutando senhas do tipo meu telefone,
> > > nomes de familiares etc. (é claro que não uso isso mas desta forma
> > > saberia se tem alguem no meu pé)
> >
> > 	Isso não é engenharia social... engenharia social é usar as pessoas para
> > obter direitos de acesso, senhas etc.
> 	Você afirma com certa convicção e certeza que isto não é engenharia social, mas pelo pouco que conheço sei que se
> pode criar listas de palavras e tentar senhas de acordo com o perfil da pessoa apenas a conhecendo um pouco ou seja para
> um sujeito Punk você pode colocar na lista palavras do tipo anarquia, skateordie, deadkenedys porque provavelmente ele
> pode usar uma destas palavras como senha.
> 	Vamos para um exemplo, imagine você, sendo gay (apenas hipotéticamente falando hehe), haveria uma grande chance da
> sua senha ser papitoaqui, barbie24, vitaminada, villagepeople, etc. e se caso você tivesse como saber o que estão
> digitando nas tentativas erradas de login na sua conta você poderia mudar a sua senha para soyhombrepacas antes que
> aquele que te conhece chegue a ela.
>
>
>
> >
> >
> > > 	2 - Estão fazendo um ataque de bruteforce com um espaço de tempo e se
> > > 	estão usando algum tipo de dicionario.
> >
> > 	Em princípio você deveria bloquear a conta depois de algumas tentativas
> > incorretas em um determinado espaco de tempo, por exemplo cinco tentativas
> > em uma hora, ou sete em um dia.
> 	Gostei deste comentário mas para torná-lo produtivo alguem na lista sabe qual o caminho para configurar tais parâmetros?
>
>
> >
> >
> > > 	minha senha com chutes "na trave" Socorro !! ;-) 4 - Falar com toda
> > > 	certeza para aquele usuário "ogro" - VOCÊ ESTÁ DIGITANDO A SENHA DE
> > > 	FORMA INCORRETA, POR ISSO NÃO ESTÁ
> > > CONSEGUINDO SE LOGAR !!! :-)
> >
> > 	Uai, e como você determinaria isso?
> 	Voltando ao contexto, se tenho acesso ao conteúdo das senhas em tentaticas de erradas login, ao atender o
> telefonema de um usuário que está digitando a senha de forma errada como por exemplo em maiúsculas, posso de imediato
> dizer a ele com base sólida para ele desligar o capslock e tentar novamente. Pode até parecer ridículo mas quem presta
> suporte sabe que existe usuário "ogro" que erra a senha e liga bravo para o suporte reclamando, e quando tem o problema
> solucionado pois a falha era dele, ainda por cima é sínico o suficiente para dizer que estava fazendo certo dando a
> impressão de que o sistema estava com pow e foi arrumado na hora em que você o estava atendendo. Neste caso o recurso que
> estou procurando seria apenas uma forma de constatar a verdade acima de tudo.
>
> Brigadão e []s
> Orlando Tempobono - WMaster Mk
> orlando@mk.com.br
> icq:40367870
>
>
>
>
> >To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > ---
> > Incoming mail is certified Virus Free.
> > Checked by AVG anti-virus system (http://www.grisoft.com).
> > Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
> >
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
>
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003

Reply to:

Follow-Ups:
- Re: FW: segurança - capturar senhas erradas em tentativas de logins
  - From: "Leandro Guimarães Faria Corsetti Dutra" <lgcdutra@terra.com.br>

Prev by Date: Permissao de gravacao ao ponto de montagem
Next by Date: {URGENTE} problemas estranhos
Previous by thread: Re: Permissao de gravacao ao ponto de montagem
Next by thread: Re: FW: segurança - capturar senhas erradas em tentativas de logins
Index(es):
- Date
- Thread