elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  BruteForce en Kali Linux - Medusa, Hydra... (Duda)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: BruteForce en Kali Linux - Medusa, Hydra... (Duda)  (Leído 5,994 veces)
ZuriaHack

Desconectado Desconectado

Mensajes: 9

Amante de la informatica y de la tecnologia


Ver Perfil
BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« en: 25 Noviembre 2013, 23:08 pm »

buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS


En línea

*************ANCORA IMPARO*************
Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #1 en: 25 Noviembre 2013, 23:12 pm »

En un pentest nunca viene mal probar un diccionario pequeño pero en la mayoría de veces falla, por lo general no resulta efectivo.

Además si estar probando con un servidor lejano la prueba tardara mucho más en completarse, para usar bruteforce a usuarios es más útil para "atacar" servicios de una LAN interna de una empresa donde la conexión se establece mucho más rápido.


« Última modificación: 25 Noviembre 2013, 23:14 pm por Stakewinner00 » En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #2 en: 26 Noviembre 2013, 13:59 pm »

buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS

El uso de diccionarios es para usar una plantilla de opciones posibles para la contraseña, no funcionan porque no conoces a la victima y no tienes idea de que podria poner, por ello se recomienda que los usuarios usen contraseñas que no esten relacionados con cosas personales, es un error por ejemplo poner de contraseña el número de identificación social, o el nombre de los padres, herman@s, hij@s, perros, etc., Es por eso que la intrusión más que un tema de hacking, es un arte de investigación y toda una odisea para auditoría, no es algo que se haga con un programa y unas letras, Debes saber muy bien lo que estas haciendo y como lo quieres hacer.

Es por ello que es recomendable que tú mismo seas quien hace los diccionarios.
En línea


ZuriaHack

Desconectado Desconectado

Mensajes: 9

Amante de la informatica y de la tecnologia


Ver Perfil
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #3 en: 26 Noviembre 2013, 20:00 pm »

Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos
En línea

*************ANCORA IMPARO*************
Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #4 en: 26 Noviembre 2013, 20:09 pm »

Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos

Pues que existen programas como crunch que te ayudan a crear tu wordlist
En línea

ZuriaHack

Desconectado Desconectado

Mensajes: 9

Amante de la informatica y de la tecnologia


Ver Perfil
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #5 en: 26 Noviembre 2013, 20:42 pm »

si gracias lo tengo en mi distro de Kali.. Saludos ;D ;D ;D
En línea

*************ANCORA IMPARO*************
dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda)
« Respuesta #6 en: 27 Noviembre 2013, 15:10 pm »

Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos

No te limites a con que solo un programa te crea un diccionario generico, eso lo puedes hacer a mano, o con un compilador de cualquier lenguaje lo puedes hacer, eso no importante, lo importante es que tengas una idea, una visión de que cosas puede tener en cuenta en el contexto de tu diccionario, si sabes si solo tiene una cantidad de digitos, si solo tiene letras o mezcla con mayúsculas, o algo así, se creativo, e investiga tu objetivo. Sino, puedes dedicarte a ser un lamer por el resto de tu vida, y además que no has tenido en cuenta otros factores como honeypots, sniffers, o evitar rastros al momento de atacar a tu victima.
En línea


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Kali linux duda novato
GNU/Linux
nonxz 3 5,803 Último mensaje 6 Septiembre 2015, 21:09 pm
por MinusFour
duda payloads android metasploit (kali linux 2.0)
Análisis y Diseño de Malware
GreenArrow77 0 3,565 Último mensaje 23 Octubre 2015, 15:56 pm
por GreenArrow77
Diccionario para Hydra/Medusa???
Hacking
AlbertoPerez 4 6,224 Último mensaje 24 Diciembre 2015, 01:31 am
por mester
duda con disamble en kali linux
Hacking
elbrujo20 1 3,344 Último mensaje 31 Diciembre 2015, 18:21 pm
por MeCraniDOS
Medusa, Hydra,... Bruteforce para HTTPS
Hacking Wireless
Dr Zoidberg 1 2,680 Último mensaje 1 Noviembre 2019, 01:04 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines