Hola a todos, os cuento mi duda/problema.
Normalmente cuando practico una intrusión a un servidor, hago el proceso explicado por sora, primero escaneo, testeo puertos para ver si alguno tiene guest y si no busco un servicio vulnerable para explotarlo.
A lo sumo he llegado a buscar la version de un cliente mail custom del server y con un fuzzer crear mi propio exploit, pero no es el camino logico.
He visto que emple fuerza bruta para sacar los datos de aceso.
Siempre, repito siempre, he decsartado esa opcion por ser tan ruidosa como un elefante en un chatarreria.
Hay alguna manera de ofuscarlo? Con tor y privoxy quizás? Tor y privoxy pasan por proxy los datos de todo el software que elija o simplemente es un proxy de navegador?
Si por ejemplo quiero forzar un servicio FTP, como hace un programa de fuerza bruta para localizar los campos donde introducir usser y pass? Porque los de fuerza bruta que he visto son solamente para reventar md5 y otros hashes, pero no para servicios de red.
En el hacking ético y no tan ético se usa frecuentemente esta técnica?
Un saludo y gracias por vuestra atencion