elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  como realizar un ataque de fuerza bruta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: como realizar un ataque de fuerza bruta  (Leído 16,067 veces)
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
como realizar un ataque de fuerza bruta
« en: 28 Mayo 2010, 12:54 pm »

bueno estaba investigador para aprender mas de hack  y en mi maquina instale un servidor abyss ademas una versión vieja la cual se que es vulnerable a un ataque por fuerza bruta en el puerto 9999, ( quiero aprender a realizar este tipo de ataques) pero mi pregunta es como me auto ataco por fuerza bruta?

donde tengo montado el servidor es un sistema Linux  2.6.X (nmap) (no se si importa la distribución)

atacante Linux ubuntu 10.04


pensareis este no es su servidor.... pero no es mio y lo uso como si fuese "real" ya que lo preparamos entre amigos para practicar asi que si es posible no quisiera tener que cambiar cotraseñas ni nada para que sea más realista

Salu2
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: como realizar un ataque de fuerza bruta
« Respuesta #1 en: 28 Mayo 2010, 13:29 pm »

pues no tiene mucho misterio, tienes una autenticación que no gestiona correctamente la seguridad (no hace conteo de intentos, ni delay, etc..), así que el ataque se limita a probar todos los pares posibles de user+pass hasta dar con la tecla...

aquí está descrita la vulnerabilidad a la que creo que te refieres: http://www.securiteam.com/securitynews/5LP0E1F95K.html
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: como realizar un ataque de fuerza bruta
« Respuesta #2 en: 28 Mayo 2010, 13:42 pm »

si exacto a esa me refiero , bueno yo buscaba algo mas al estilo a tus how tu de ataque modelo para hacerme una idea, se que es muy sencillo pero nunca probé desde linux y no conozco ninguna herramienta.

Si alguien conoce alguna herramienta pues porfavor que me diga
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: como realizar un ataque de fuerza bruta
« Respuesta #3 en: 28 Mayo 2010, 14:53 pm »

hydra
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: como realizar un ataque de fuerza bruta
« Respuesta #4 en: 28 Mayo 2010, 14:54 pm »

Iba a poner eso, aunque debes de ir probando con diferentes users.
Sino script en perl o python :P
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: como realizar un ataque de fuerza bruta
« Respuesta #5 en: 28 Mayo 2010, 16:33 pm »

Iba a poner eso, aunque debes de ir probando con diferentes users.
Sino script en perl o python :P


pensaba en hacerlo por fuerza bruta, pero también creare algún diccionario para que sea más rapido


gracias a los dos
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: como realizar un ataque de fuerza bruta
« Respuesta #6 en: 28 Mayo 2010, 16:38 pm »

Aaaaa, te refieres a fuerza bruta bruta, sin diccionario? entonces con más razón un script, aunque quizás ya sea meterse en otro saco :P
Hydra no recuerdo, pero creo que solo acepta lista de pass, deberías de buscar algún otro programa

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: como realizar un ataque de fuerza bruta
« Respuesta #7 en: 28 Mayo 2010, 21:35 pm »

En este foro nunca oigo hablar mucho de estte programa no se por que  :huh: si son razones tecnicas esperaria saber cuales. Bueno aunque = es porque no esta para linux XD yo lo uso con wine, bueno pues eso aqui os loo dejo:

Brutus AET2

Url sacada del apartado Hacking de elhacker.net



Saludos Søra
« Última modificación: 28 Mayo 2010, 22:14 pm por Søra » En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: como realizar un ataque de fuerza bruta
« Respuesta #8 en: 28 Mayo 2010, 23:42 pm »

si conozco bien ese soft, pero me interesa realizar los ataques solo y exclusivamente desde linux con software no emulado, ya que si empiezas a emular ya sea con wine o con el que sea pierdes rendimiento creo yo


Salu2
En línea

Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: como realizar un ataque de fuerza bruta
« Respuesta #9 en: 29 Mayo 2010, 00:15 am »

Dicen que perl es muy facil de aprender XD yo no tengo ganas y por eso no lo hago

pero, para hacer un ataque de fuerza bruta ...

ya no entendi si requieres por diccionario o sin éste?


de ser con diccionario
Código:
abres el diccionario
cilco [mientras no termine el diccionario]
    enviar datos 'usuario' y $linea_actual_del_diccionario; // o sea que tendras que abrir el archivo e ir tomando  linea por linea, siendo cada una una posible contraseña
fin de ciclo


De otro modo, seria con un "alfabeto"? [o sea, juego/conjunto de letras y signos

Código:
$alfabeto = array(1,2,3,4,5,6,7,8,9,0);
$longitud = 3;
ciclo(mientras longitud sea menor a 3)?
enviar_datos 'usuario' [$alfabeto[$x]]

envias primero
1, 2, y asi
luego envias
11,12,13,14,15, [...]

y asi hasta que te de longitud 3 [aqui habra un problemilla por que la cadena 111 cumple con el condicional, entonces hasta ahí terminaria y deja de enviar 112, 113, etc... habra que buscar otra condicion]

pero basicamente se trata de enviar asi en ese "orden"


de otro modo tambien puedes enviar contraseñas al azar, pero ese "metodo" lo veo mas de "suerte" :xD

ojala me haya explicado =\
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ataque fuerza bruta HTTP?
Hacking
1/2lemon 8 11,927 Último mensaje 15 Agosto 2011, 16:42 pm
por CloudswX
Ataque por fuerza bruta en c++ « 1 2 3 »
Programación C/C++
<<<-Basura->>> 22 18,790 Último mensaje 21 Junio 2011, 23:33 pm
por BlackZeroX
Diccionarios para realizar ataques de fuerza bruta
Hacking
joanch 2 33,148 Último mensaje 10 Mayo 2015, 07:53 am
por scott_
¿Cómo puedo hacer este ataque de fuerza bruta más eficiente?
Hacking
leantw1ce 4 4,161 Último mensaje 10 Agosto 2016, 20:35 pm
por [u]nsigned
¿Como hacer un ataque de fuerza bruta si el inicio de sesion es limitado?
Hacking
cam92 3 3,301 Último mensaje 15 Junio 2018, 20:33 pm
por AXCESS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines