Autor
|
Tema: Falsos positivos en hydra (Leído 18,035 veces)
|
ameise_1987
Desconectado
Mensajes: 119
|
obvio, tipea lo siguiente en la consola, luego el source te queda en home.html , revisa los status devueltos también con live http headers!!, ya que al parecer es un basic access authentication, y todo el tutorial que te mamaste te vale un cacho. echo -ne "GET /home.html HTTP/1.1\r\nHost: 192.168.1.1\r\n\r\n" | nc -vv 192.168.1.1 80 > home.html http://en.wikipedia.org/wiki/Basic_access_authenticationsaluos!.
|
|
|
En línea
|
firma retirada por insultar/cachondearse de (anelkaos) del staff.
|
|
|
hacelo
Desconectado
Mensajes: 132
|
@ BTshell
Gracias por el aporte. Todavia no he tenido tiempo para hacer pruebas con Medusa, pero en cuanto pueda probare y te comentare los resultados.
Saludos. @ ameise_1987
Muchas gracias por tu ayuda.
|
|
|
En línea
|
|
|
|
ukraniano
Desconectado
Mensajes: 9
|
Para gmail, facebook, hotmail y todo este tipo de servicios imposible, no? Yo lo he probado y funciona si pruebas pocos passwords. Llegado a un número no muy alto el servidor básicamente te manda a la ***** y deja de comprobar tus peticiones.
|
|
|
En línea
|
|
|
|
hacelo
Desconectado
Mensajes: 132
|
Hola, he tipeado en la consola la linea de comandos que me dijiste y el resultado que me arroja el home.html lo dejo en la siguiente imagen. http://imageshack.us/a/img580/466/tipea.pngTambien he analizado el trafico que se genera con el wiresark y efectivamente creo que se trata de un basic acces authentication. Me temo que esto va a ser demasiado complicado para mi, pero si me podeis orientar gustosamente seguire vuestros consejos. @BTShell He realizado algunas pruebas con Medusa pero el resultado tambien a sido negativo. Un saludo.
|
|
|
En línea
|
|
|
|
ameise_1987
Desconectado
Mensajes: 119
|
en la popup que solicita el pass pone cancelar y copia el error que te tira.
saluos.
PD: si es autenticación básica la dificultad baja, realiza una captura de la petición HTTP con live HTTP HEADER cuándo introduces la pass y luego pone los datos.
|
|
|
En línea
|
firma retirada por insultar/cachondearse de (anelkaos) del staff.
|
|
|
hacelo
Desconectado
Mensajes: 132
|
Aqui dejo la captura. http://imageshack.us/a/img43/1925/httpheaders.pngMe he dado cuenta que en la respuesta #9 de este mismo hilo puse un link de una imagen que estaba confundida, creo que el asunto no cambia mucho, pero por si acaso la he corregido. Muchas gracias por todo. Saludos.
|
|
|
En línea
|
|
|
|
ameise_1987
Desconectado
Mensajes: 119
|
|
|
|
En línea
|
firma retirada por insultar/cachondearse de (anelkaos) del staff.
|
|
|
hacelo
Desconectado
Mensajes: 132
|
Hola. Creo que este enlace que has puesto no funciona. Por otro lado, sigo tratando de estudiar (hasta donde mis conocimentos y tiempo me lo permiten) como seguir avanzando con este tema. Las pruebas que llevo realizadas hasta ahora no me están funcionando. P.D. Sin querer resultar muy pesado decir que, se agradece nuevamente la colaboración. Un saludo y muchas gracias.
|
|
|
En línea
|
|
|
|
ameise_1987
Desconectado
Mensajes: 119
|
no necesitas seguir analizando nada, ya sabemos que es una autenticación básica, sabemos que esta cuándo no te autoriza te lanza un status con código 401 de lo contrario si te deja te lanzará un status 302 u otro tipo de redirección, también puede ser un status con código 200.
de ahora en adelante es cosa de ponerse a realizar fuerza bruta a lo loco nada mas, hydra debe saber como tratar esto, revisa el video.
saludos.
|
|
|
En línea
|
firma retirada por insultar/cachondearse de (anelkaos) del staff.
|
|
|
hacelo
Desconectado
Mensajes: 132
|
OK ....a ver si lo consigo.
Muchísimas gracias por todo.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Kaspersky quiere acabar con los falsos positivos
Noticias
|
wolfbcn
|
3
|
2,282
|
26 Junio 2012, 21:03 pm
por 0xDani
|
|
|
hydra escupe demasiados positivos en login de face
Hacking
|
NIKOLAY7
|
1
|
2,600
|
7 Enero 2013, 05:34 am
por ameise_1987
|
|
|
[Hydra] Falsos Positivos
Hacking
|
karrax
|
2
|
3,275
|
12 Junio 2016, 15:02 pm
por karrax
|
|
|
Falsos positivos en fuerza bruta
Dudas Generales
|
Usuarioalfaomega
|
1
|
1,738
|
13 Octubre 2018, 17:03 pm
por SSJirall
|
|
|
Has puesto en práctica técnicas de control mental con resultados positivos?
Foro Libre
|
@XSStringManolo
|
9
|
2,614
|
10 Julio 2019, 00:21 am
por FreeCellnet
|
|