> Olá Leandro,
>
> Realmente acredito que você não tenha entendido o conteúdo de minha msg
> anterior, peço lhe desculpas se não me fiz
> entender e torno a repetir que o que quero é apenas capturar as strings de
> senhas digitadas erradas em um login no woody
> como por exemplo via ssh, é isso.
>
> Agora com relação as suas respostas, o fato de você ter colocado apenas
> trechos faz com que a coisa sai do contexto
> e sinceramente podem ir parar em um off-topic até um flame-wars, e acredito
> que não seja isto que o pessoal na lista
> queira ver, em todo caso reexplico meus comentários em replica aos seus que
> acredito serem fruto de uma má interpretação
> sua ou má explicação minha.
>
> > -----Original Message-----
> > From: news [mailto:[EMAIL PROTECTED] Behalf Of Leandro Guimarães
> > Faria Corsetti Dutra
> > Sent: quinta-feira, 24 de abril de 2003 12:00
> > To: [email protected]
> > Subject: Re: segurança - capturar senhas erradas em tentativas de logins
> >
> >
> > On Thu, 24 Apr 2003 09:56:34 -0300, Orlando Tempobono wrote:
> >
> > > 1 - Estão tentando usar algum tipo de engenharia social para tentar se
> > > logar em meu server, chutando senhas do tipo meu telefone,
> > > nomes de familiares etc. (é claro que não uso isso mas desta forma
> > > saberia se tem alguem no meu pé)
> >
> > Isso não é engenharia social... engenharia social é usar as pessoas para
> > obter direitos de acesso, senhas etc.
> Você afirma com certa convicção e certeza que isto não é engenharia
> social, mas pelo pouco que conheço sei que se
> pode criar listas de palavras e tentar senhas de acordo com o perfil da
> pessoa apenas a conhecendo um pouco ou seja para
> um sujeito Punk você pode colocar na lista palavras do tipo anarquia,
> skateordie, deadkenedys porque provavelmente ele
> pode usar uma destas palavras como senha.
> Vamos para um exemplo, imagine você, sendo gay (apenas hipotéticamente
> falando hehe), haveria uma grande chance da
> sua senha ser papitoaqui, barbie24, vitaminada, villagepeople, etc. e se caso
> você tivesse como saber o que estão
> digitando nas tentativas erradas de login na sua conta você poderia mudar a
> sua senha para soyhombrepacas antes que
> aquele que te conhece chegue a ela.
>
>
>
> >
> >
> > > 2 - Estão fazendo um ataque de bruteforce com um espaço de tempo e se
> > > estão usando algum tipo de dicionario.
> >
> > Em princípio você deveria bloquear a conta depois de algumas tentativas
> > incorretas em um determinado espaco de tempo, por exemplo cinco tentativas
> > em uma hora, ou sete em um dia.
> Gostei deste comentário mas para torná-lo produtivo alguem na lista
> sabe qual o caminho para configurar tais parâmetros?
>
>
> >
> >
> > > minha senha com chutes "na trave" Socorro !! ;-) 4 - Falar com toda
> > > certeza para aquele usuário "ogro" - VOCÊ ESTÁ DIGITANDO A SENHA DE
> > > FORMA INCORRETA, POR ISSO NÃO ESTÁ
> > > CONSEGUINDO SE LOGAR !!! :-)
> >
> > Uai, e como você determinaria isso?
> Voltando ao contexto, se tenho acesso ao conteúdo das senhas em
> tentaticas de erradas login, ao atender o
> telefonema de um usuário que está digitando a senha de forma errada como por
> exemplo em maiúsculas, posso de imediato
> dizer a ele com base sólida para ele desligar o capslock e tentar novamente.
> Pode até parecer ridículo mas quem presta
> suporte sabe que existe usuário "ogro" que erra a senha e liga bravo para o
> suporte reclamando, e quando tem o problema
> solucionado pois a falha era dele, ainda por cima é sínico o suficiente para
> dizer que estava fazendo certo dando a
> impressão de que o sistema estava com pow e foi arrumado na hora em que você
> o estava atendendo. Neste caso o recurso que
> estou procurando seria apenas uma forma de constatar a verdade acima de tudo.
>
> Brigadão e []s
> Orlando Tempobono - WMaster Mk
> [EMAIL PROTECTED]
> icq:40367870
>
>
>
>
> >To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> > ---
> > Incoming mail is certified Virus Free.
> > Checked by AVG anti-virus system (http://www.grisoft.com).
> > Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
> >
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
>
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
