elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque fuerza bruta HTTP?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque fuerza bruta HTTP?  (Leído 11,393 veces)
1/2lemon

Desconectado Desconectado

Mensajes: 7


El1/2Limon


Ver Perfil
Ataque fuerza bruta HTTP?
« en: 14 Marzo 2011, 00:46 am »

Saludos Compañeros y Maestros ,
tengo una duda sobre ataques por fuerza bruta
y que mejor sitio para resolver mi duda que en elhacker.net
Weno alla vamos:

Se atacar por fuerza bruta servidores ; pop3 , ftp y telnet .
Y me gustaria saber como 'atacar'  a un cierto campo de (login) y (passwd)
de una web , por ejemplo megaupload ... Atacar el nombre de usuario y contraseña de loegeo.

No se si me expreso bien y la verdad llegue a pensar que es imposible pero conociendo este foro !
Me he dado cuenta de que todo es posible!
Gracias gente !!!
                                                                                                                                    

                                                                                                                                         10/04/1996
                                                                                                                                             ARIES
« Última modificación: 14 Marzo 2011, 01:07 am por 1/2lemon » En línea

1/2lemon
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #1 en: 14 Marzo 2011, 00:58 am »

pues con el mismo método de fuerza bruta puedes... Ahora, que atacar a megaupload sería una estúpidez porque es muy dificil conseguir un login real de un sitio así, suelen proporcionarlos falsos para protegerse... No digo que no se pueda, con tiempo, es fuerzo, muchos muchos proxys, pues habrá gente que lo haya conseguido, pero tela...

¿Que software usas para atacar?
« Última modificación: 14 Marzo 2011, 01:00 am por pitoloko » En línea

No he vuelto, solo estoy de paso.
1/2lemon

Desconectado Desconectado

Mensajes: 7


El1/2Limon


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #2 en: 14 Marzo 2011, 01:06 am »

no , claro esta megaupload para mi esta ... lejos...
El Soft que uso es hydra ...
Gracias por tu respuesta!


PD: Como atacaria y con que soft el campo de login y pass?
« Última modificación: 14 Marzo 2011, 01:07 am por 1/2lemon » En línea

1/2lemon
SuperDraco


Desconectado Desconectado

Mensajes: 2.505


Crew Dragon


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #3 en: 14 Marzo 2011, 01:08 am »

A ver si te encuentro un pedazo de tutorial que vi una vez, luego edito este comentario...


EDITO: A mi este tema nunca me ha atraido del todo, he experimentado poco, eso sí, obtuve buenos resultados xD con este programa "accesDiver", el hydra no lo he usado

Aqui hay un video tutorial y 2 webs con proxylist
http://www.pornbb.org/accessdiver-step-by-step-video-t1373666.html?highlight=brute%20force


Aki lo explica muy bien, aunque sin imagenes y es para usar otro "Athena":
http://bugdork.wordpress.com/2008/12/13/cracking-a-porn-site-step-by-step/


PD: la clave está en buscar como crackear porn pass xD te digo yo que hay miles de tutoriales más que si buscas "Crackear webs", y al fin y al cabo el método y la explicacion vale igual para atacar el recuadro del login como dices tu.
« Última modificación: 14 Marzo 2011, 01:21 am por pitoloko » En línea

No he vuelto, solo estoy de paso.
1/2lemon

Desconectado Desconectado

Mensajes: 7


El1/2Limon


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #4 en: 14 Marzo 2011, 01:13 am »

Gracias de verdad
En línea

1/2lemon
Antonio Vázquez Blanco

Desconectado Desconectado

Mensajes: 26


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #5 en: 15 Marzo 2011, 16:51 pm »

Hay 2 tipos de autenticación web. 1 por metodos get y post (las nuevas y modernas páginas) o 2 por basic auth que se usa en routers y antiguas páginas. Para lo segundo he creado una aplicación para android. https://market.android.com/details?id=com.firebird.basicauthbruteforcer
En línea

Cyril

Desconectado Desconectado

Mensajes: 4


no existe las casualidades !! M4y!


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #6 en: 13 Agosto 2011, 21:14 pm »

Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com  :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php  algo estoy haciendo mal ??
En línea

Lo que hagas en el transcurso de tu vida sera insignificante , pero es importante que lo hagas xq nadie lo va hacer x ti!
Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #7 en: 15 Agosto 2011, 05:49 am »

Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com  :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php  algo estoy haciendo mal ??

puede que no tengas bien el diccionario xD
En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Ataque fuerza bruta HTTP?
« Respuesta #8 en: 15 Agosto 2011, 16:42 pm »

Yo he usado hydra por un tiempo, y aunque no soy muy fanatico del BruteForce es bastante bueno, como dijo LunaHack verificate el diccionario que estas usando.

Saludos por alla.
En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque por fuerza bruta en c++ « 1 2 3 »
Programación C/C++
<<<-Basura->>> 22 17,664 Último mensaje 21 Junio 2011, 23:33 pm
por BlackZeroX
Ataque dirección web fuerza bruta?
Hacking
ItaiMegamisama 5 4,388 Último mensaje 18 Abril 2012, 01:02 am
por Breixo
Ataque fuerza bruta con medusa ! BT 5!
Seguridad
32hacking 2 4,552 Último mensaje 29 Mayo 2012, 11:29 am
por el-brujo
ayuda con ataque de hydra a una web HTTP
Hacking
scorpone 1 3,277 Último mensaje 24 Junio 2013, 22:50 pm
por dantemc
[Bash-wget] Ataque de fuerza bruta HTTP
Scripting
GGZ 0 2,030 Último mensaje 2 Octubre 2015, 02:10 am
por GGZ
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines