|
Título: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: Mister12 en 27 Octubre 2013, 01:41 am Si quiero hacer un ataque de fuerza bruta a una red social o correos electronicos que protocolos y puertos debo usar
(http://1.bp.blogspot.com/-tUS3HL1v-jM/UfD6F0MT_VI/AAAAAAAAAfg/kv4Ljz1pZIA/s1600/29osxhi.png) ¿Hay algunos puertos especificos para algunos correos electronicos y redes sociales? Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: reygun30012 en 27 Octubre 2013, 14:43 pm si intentas probar hydra con sitios basados en plataformas dinamicas, php, asp y demas tienes que tener los datos del formulario y cargarlos. por otro lado la mayoria usan los clasicos, preferiblmente los puertos ssl
Yahoo Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 465. Marcar SSL. Gmail Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 465. Marcar SSL. Hotmail Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 25. estos son los puertos para los que se conectan via POP. que intentas hacer??? probar claves en facebook o hotmail??? levantaras las alertas y sin contar que bloquearas cuentas Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: #!drvy en 27 Octubre 2013, 20:19 pm Citar a una red social o correos electronicos El bruteforce (o diccionario) para ese tipo de servicios esta mas que obsoleto... lo único que conseguirás es perder tiempo.. y mas con esas 14 millones de palabras xD Saludos Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: Mister12 en 31 Octubre 2013, 01:58 am Antes que nada gracias por sus respuestas
si intentas probar hydra con sitios basados en plataformas dinamicas, php, asp y demas tienes que tener los datos del formulario y cargarlos. por otro lado la mayoria usan los clasicos, preferiblmente los puertos ssl Yahoo Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 465. Marcar SSL. Gmail Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 465. Marcar SSL. Hotmail Correo entrante (POP3): puerto 995. Marcar SSL. Correo saliente (SMTP): puerto 25. estos son los puertos para los que se conectan via POP. que intentas hacer??? probar claves en facebook o hotmail??? levantaras las alertas y sin contar que bloquearas cuentas El bruteforce (o diccionario) para ese tipo de servicios esta mas que obsoleto... lo único que conseguirás es perder tiempo.. y mas con esas 14 millones de palabras xD Saludos He oído decir que no es posible aplicar la técnica de fuerza bruta a redes sociales o correos electrónicos con verificación captcha la mayoria de correos electrónicos usan la verificación captcha la única técnica que quedaría para aplicar fuerza bruta seria descifrando los hashes con hashcat ahora mi pregunta es para aplicar esta técnica en correos electrónicos y redes sociales de donde voy a sacar los hashes si no tengo acceso físico a la pc de la victima De la Base de datos del sitio (mas difícil todavía) xD. Saludos Gracias por la respuesta yo diria casi imposible Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: #!drvy en 31 Octubre 2013, 02:23 am De la Base de datos del sitio (mas difícil todavía) xD.
Saludos Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: reygun30012 en 12 Noviembre 2013, 00:09 am es que mira hackear a este tipo de sitios en forma directa es imposible y no es etico. pero puedes probar ataques a puertos propios con el fin de probar que nadie pueda acceder remotamente a tus servicios. saludos
Título: Re: Que puertos y protocolos usar en hydra para ataques de fuerza bruta Publicado por: Mister12 en 15 Noviembre 2013, 04:53 am es que mira hackear a este tipo de sitios en forma directa es imposible y no es etico. pero puedes probar ataques a puertos propios con el fin de probar que nadie pueda acceder remotamente a tus servicios. saludos Gracias por tus respuestas queda descartado hydra para usarlo en ese tipo de sitios la técnica mas efectiva me parece que es la obtención de credenciales mediante la obtención de cookies usando Ettercap, URLStrip, SSLStrip, aunque no lo he comprobado si funciona pero existen manuales muy serios donde se explica como hacerlo Hola, chicos, quiero comprar este Galaxy S4 Smartphone a mi hijo, su cumpleaños se acerca, pero no sé que es bueno o malo? Sólo veo a muchas personas lo están utilizando, ¿me puede dar alguna idea? gracias, véase: http://baseurl.de/tu Necesitas crear un nuevo tema para que le den respuesta a tu pregunta el área de dudas generales me parece el área indicada |