elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque de fuerza bruta con Nmap
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque de fuerza bruta con Nmap  (Leído 6,208 veces)
HA6C

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Ataque de fuerza bruta con Nmap
« en: 25 Mayo 2014, 22:55 pm »

Buenas tardes.

Hace unos días un amigo mio me ha comentado que tiene un sitio web y que quiere saber que tan seguro es éste. Él me pidió el favor de que le ayudara con esto, lastimosamente yo de cuentos de seguridad informática no se mucho, pero me interesa aprender.

He leído un poco y me he interesado mucho en la herramienta Nmap, quisiera saber como hacer un ataque de fuerza bruta con este programa al sitio web de mi compañero, la idea es acceder a su web con el nombre de usuario y contraseña correspondientes.

Mis preguntas son:

1) Cómo hacer este ataque? Por favor sean muy claros en los pasos, comando o parámetros que debo usar (como les dije antes, no se mucho de este cuento)
2) Cómo hacer el ataque si yo no se ni el usuario ni la contraseña?
3) Cómo hacer el ataque si tuviera en mi poder el nombre de usuario pero no la contraseña?

Dato Importante: Uso Windows, y tengo Nmap para éste.

Gracias.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #1 en: 26 Mayo 2014, 02:14 am »

con el nmap no vas a hacer un ataque, el nmap es un analizador...

para ver las debilidades de una pagina lo más facil es leer temas sobre vulnerabilidades y revisar el codigo en busca de como podría explotarse el ingreso de datos si pasan cosas no esperadas
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #2 en: 26 Mayo 2014, 13:16 pm »

hola HA6C, como bien te indicó engel lex , nmap es tan solo una herramienta que permite ver el estado de puertos y servicios corriendo... como te darás cuenta entonces, es a nivel servidor.
lo que necesitas ver es la vulnerabilidades del sitio aplicación o página propiamente dicha; resumiendo, encontrar errores de programación en el código de la aplicación; por lo cual tanto del modo "usuario" analizando como se comportan las url's o los formularios presentes en ella o estudiando el código brindado, puedes encontrar las vulnerabilidades y de ser posible, indicarle cómo corregirlas.

saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
HA6C

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #3 en: 30 Mayo 2014, 19:12 pm »

Gracias engel lex y Gh057 por sus respuestas, pero en realidad busco hacerlo por ataque de fuerza bruta, si con nmap no lo puedo hacer me gustaría q me ayudaran con nombres de programas y como hacer esto.

NOTA: Por cierto, busque en google algo de información y encontré este comando

Código:
./nmap -p 21 –script=ftp-brute pagina.com -d

Más exactamente en: 

Citar

Si me pueden ayudar con esto lo agradecería mucho.

Gracias
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #4 en: 30 Mayo 2014, 19:27 pm »

con todo respeto, y por favor tómalo como un consejo, creo que deberías leer y aprender mucho para poder realmente "ayudar" a tu amigo... porque botoncitos y script's hay por todos lados.

lo más recomendable y por favor tomálo como un consejo para "tu amigo", es que se asesore mediante alguna empresa de seguridad informática a nivel web o brinde su código a sus colegas programadores, seguramente van ayudarle a depurar su código. saludos...
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #5 en: 31 Mayo 2014, 07:12 am »

solo dejo esta perla aqui que se la bloquearon por violar las reglas del foro (el cual  todos bien sabemos que no permite la actividad ilegal o no etica)


http://foro.elhacker.net/analisis_y_diseno_de_malware/duda_troyano_botnet_bouncer_zombie-t415672.0.html;msg1946273#msg1946273

supongo que eso también es para ayudar a su amigo XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
HA6C

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ataque de fuerza bruta con Nmap
« Respuesta #6 en: 31 Mayo 2014, 20:39 pm »

ajjajajajjajaja intento seguir las reglas del foro pero también aprender XD XD jajaj
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque fuerza bruta HTTP?
Hacking
1/2lemon 8 11,957 Último mensaje 15 Agosto 2011, 16:42 pm
por CloudswX
Ataque por fuerza bruta en c++ « 1 2 3 »
Programación C/C++
<<<-Basura->>> 22 18,835 Último mensaje 21 Junio 2011, 23:33 pm
por BlackZeroX
Ataque dirección web fuerza bruta?
Hacking
ItaiMegamisama 5 4,734 Último mensaje 18 Abril 2012, 01:02 am
por Breixo
Ataque fuerza bruta con medusa ! BT 5!
Seguridad
32hacking 2 4,976 Último mensaje 29 Mayo 2012, 11:29 am
por el-brujo
Ayuda: Ataque de fuerza bruta en android ?
Hacking Wireless
martinboca 5 8,678 Último mensaje 16 Abril 2015, 09:21 am
por scott_
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines