Autor
|
Tema: Duda FTP Brute force (Leído 6,591 veces)
|
WiseHidden
Desconectado
Mensajes: 225
La curiosidad es la semilla de la genialidad.
|
Hola a todos, tengo una duda sobre esta vulnerabilidad que he encontrado en una web, (antes de seguir quiero dejar bien claras mis intenciones; conocimiento y aprendizaje) sin nada que pueda ocasionar serios problemas o quebraderos de cabeza al webmaster, solo quiero aprender eso es todo Bueno la duda es que tengo diccionario para realizar el ataque , pero no se por donde empezar ni como hacerlo, alguien me podria guiar?? lo agradeceria un saludoo ATT WH
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
.:UND3R:.
|
Creo que ya te he respondido en otros post más menos como lo tenías que hacer busca en internet brute force hydra o busca ftpbruteforce programa luego ya es algo intuitivo no creo que sea necesario más explicaciones
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
el-brujo
|
ftp bruteforce no es ninguna "vulnerabilidad", es un tipo de ataque de ir probando hasta que suena la flauta y no te lo aconsejo en absoluto, ya que muchos dejas rastros de ir probando y lo único que conseguirás es que te baneen o deniegen el acceso.
|
|
|
En línea
|
|
|
|
Died
Desconectado
Mensajes: 32
|
Apoyo a Alex y añado que lo mejor sería que comprobases la versión del FTP, lo descargases e intentases buscar alguna vulnerabilidad. Y si no... sencillamente busca exploits para la versión del FTP (prefiero lo primero pero es mucho más complicado). El bruteforce no sirve para aprender excepto cuando has programado tú el programa Olvídate de él. Un saludo. Sagrini
|
|
|
En línea
|
|
|
|
WiseHidden
Desconectado
Mensajes: 225
La curiosidad es la semilla de la genialidad.
|
Gracias por vuestras respuestas.
Asi pues siguiendo el consejo de El-brujo (Gran Fundador de la página), me olvidare por el momento de este tipo de ataque y seguiré la orientación de Died/Sagrini; comprobaré la versión del FTP, e intentaré buscar alguna vulnerabilidad (Aunque realmente no se por donde empezar ni como) luego probaré ademas buscando un exploits para dicha versión del mismo.
Más adelante cuando adquiera ciertos conocimientos "bichearé" el ataque BF.
Gracias Ati tb UND3R,tu me guiastes y me distes el empujón para seguir adelante.
Un abrazoo
WiseHidden
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
.:UND3R:.
|
De nada para eso estamos, no me digas que no te avisé con que no era muy efectivo Si tienes más dudas, no dudes en preguntar Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
WiseHidden
Desconectado
Mensajes: 225
La curiosidad es la semilla de la genialidad.
|
Gracias, y si es verdad que me lo advertistes, bueno mi avance sigue por un camino distinto, por recomendación de un amigo he utilizado como escaner el nmap (que misteriosamente se a convertido en zenmap)no se si es que es el mismo pero bueno ,antes utilizaba el Security Shadows Scaner (SSS) Cuestión,en comados he puesto: nmap -PN www.fulanito.comy me ha dado cierta información -Puertos abiertos -Servicios -Topologia -Detalles del Host Pero no encuentro los daemons que los gestiona, donde puedo mirarlo? es aqui donde me he quedado atrancado, una vez que sepa los programas que los gestiona y su versión y encontrar alguna vulnerabilidad en (securityfocus.com) por ejemplo y de ahi ya ver cuál seria el siguiente paso. un saludooo Humildemente WiseHidden
|
|
|
En línea
|
Si tu tienes una manzana y yo otra y decidimos intercambiarlas, seguiremos teniendo una manzana cada uno, pero si tu tienes una idea y yo otra y la intercambiamos, ambos tendremos dos ideas. (Origen Anónimo)
|
|
|
.:UND3R:.
|
zmap es el modo gráfico de nmap (modo GUI) ahora el problema que tienes es que creo que ya lo mencioné, es que nmap se encarga en el análisis de puertos no de vulnerabilidades, por eso debes utilizar un escaneador de vulnerabilidades y complementar ese con nmap (aunque la mayoría tiene escaneadores de puertos) te recomiendo Acunetix como recién te inicias en esto: Si te fijas ahí hay una imagen de las vulnerabilidades que encontró de una cierta página, debes preocuparte por las alertas rojas, que son las más críticas es decir las que comprometen de mayor forma al servidor, aunque las otras también son importantes y las puedes usar como referencia acunetix te mostrará -vulnerabilidades encontradas -testear la vulnerabilidad ahí mismo, si es posible -blind inyector tools -los puertos que tiene abierto la página -la información básica, bajo que corre ej WINDOWS XP,Apache 2.1.3 Saludos
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
.:UND3R:.
|
PD: Si tienes más dudas te recomiendo abrir nuevos temas para que sean vistos por las demás personas
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
brute force en vb
Programación Visual Basic
|
luidin
|
8
|
6,576
|
6 Julio 2007, 14:03 pm
por 3k1n0x
|
|
|
Duda sobre BF (brute force calculating)????
Hardware
|
roberth780
|
6
|
9,303
|
20 Julio 2011, 18:51 pm
por roberth780
|
|
|
Brute Force [Duda]
Hacking
|
WIитX
|
6
|
4,714
|
2 Septiembre 2012, 01:05 am
por peib0l
|
|
|
duda brute force
Ingeniería Inversa
|
General Dmitry Vergadoski
|
0
|
1,968
|
13 Septiembre 2013, 03:22 am
por General Dmitry Vergadoski
|
|
|
FALSOS POSITIVOS BRUTE FORCE
Hacking
|
steamman
|
3
|
4,385
|
25 Agosto 2021, 17:17 pm
por Danielㅤ
|
|