Autor
|
Tema: BruteForce en Kali Linux - Medusa, Hydra... (Duda) (Leído 5,937 veces)
|
ZuriaHack
Desconectado
Mensajes: 9
Amante de la informatica y de la tecnologia
|
buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS
|
|
|
En línea
|
*************ANCORA IMPARO*************
|
|
|
Stakewinner00
|
En un pentest nunca viene mal probar un diccionario pequeño pero en la mayoría de veces falla, por lo general no resulta efectivo.
Además si estar probando con un servidor lejano la prueba tardara mucho más en completarse, para usar bruteforce a usuarios es más útil para "atacar" servicios de una LAN interna de una empresa donde la conexión se establece mucho más rápido.
|
|
« Última modificación: 25 Noviembre 2013, 23:14 pm por Stakewinner00 »
|
En línea
|
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS
El uso de diccionarios es para usar una plantilla de opciones posibles para la contraseña, no funcionan porque no conoces a la victima y no tienes idea de que podria poner, por ello se recomienda que los usuarios usen contraseñas que no esten relacionados con cosas personales, es un error por ejemplo poner de contraseña el número de identificación social, o el nombre de los padres, herman@s, hij@s, perros, etc., Es por eso que la intrusión más que un tema de hacking, es un arte de investigación y toda una odisea para auditoría, no es algo que se haga con un programa y unas letras, Debes saber muy bien lo que estas haciendo y como lo quieres hacer.Es por ello que es recomendable que tú mismo seas quien hace los diccionarios.
|
|
|
En línea
|
|
|
|
ZuriaHack
Desconectado
Mensajes: 9
Amante de la informatica y de la tecnologia
|
Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos
|
|
|
En línea
|
*************ANCORA IMPARO*************
|
|
|
Stakewinner00
|
Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos
Pues que existen programas como crunch que te ayudan a crear tu wordlist
|
|
|
En línea
|
|
|
|
ZuriaHack
Desconectado
Mensajes: 9
Amante de la informatica y de la tecnologia
|
|
|
|
En línea
|
*************ANCORA IMPARO*************
|
|
|
dato000
Desconectado
Mensajes: 3.034
|
Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos
No te limites a con que solo un programa te crea un diccionario generico, eso lo puedes hacer a mano, o con un compilador de cualquier lenguaje lo puedes hacer, eso no importante, lo importante es que tengas una idea, una visión de que cosas puede tener en cuenta en el contexto de tu diccionario, si sabes si solo tiene una cantidad de digitos, si solo tiene letras o mezcla con mayúsculas, o algo así, se creativo, e investiga tu objetivo. Sino, puedes dedicarte a ser un lamer por el resto de tu vida, y además que no has tenido en cuenta otros factores como honeypots, sniffers, o evitar rastros al momento de atacar a tu victima.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Kali linux duda novato
GNU/Linux
|
nonxz
|
3
|
5,760
|
6 Septiembre 2015, 21:09 pm
por MinusFour
|
|
|
duda payloads android metasploit (kali linux 2.0)
Análisis y Diseño de Malware
|
GreenArrow77
|
0
|
3,505
|
23 Octubre 2015, 15:56 pm
por GreenArrow77
|
|
|
Diccionario para Hydra/Medusa???
Hacking
|
AlbertoPerez
|
4
|
6,164
|
24 Diciembre 2015, 01:31 am
por mester
|
|
|
duda con disamble en kali linux
Hacking
|
elbrujo20
|
1
|
3,316
|
31 Diciembre 2015, 18:21 pm
por MeCraniDOS
|
|
|
Medusa, Hydra,... Bruteforce para HTTPS
Hacking Wireless
|
Dr Zoidberg
|
1
|
2,645
|
1 Noviembre 2019, 01:04 am
por @XSStringManolo
|
|