elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Falsos positivos en hydra
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: Falsos positivos en hydra  (Leído 16,795 veces)
ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #10 en: 12 Enero 2013, 00:04 am »

obvio, tipea lo siguiente en la consola, luego el source te queda en home.html , revisa los status devueltos también con live http headers!!, ya que al parecer es un basic access authentication, y todo el tutorial que te mamaste te vale un cacho.

Citar
echo -ne "GET /home.html HTTP/1.1\r\nHost: 192.168.1.1\r\n\r\n" | nc -vv 192.168.1.1 80 > home.html


 :rolleyes:
http://en.wikipedia.org/wiki/Basic_access_authentication


saluos!.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
hacelo

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #11 en: 12 Enero 2013, 08:50 am »

@ BTshell

Gracias por el aporte. Todavia no he tenido tiempo para hacer pruebas con  Medusa, pero en cuanto pueda probare y te comentare los resultados.

Saludos.
 
 
@ ameise_1987

Muchas gracias por tu ayuda.
En línea

ukraniano

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #12 en: 13 Enero 2013, 12:25 pm »

Para gmail, facebook, hotmail y todo este tipo de servicios imposible, no? Yo lo he probado y funciona si pruebas pocos passwords. Llegado a un número no muy alto el servidor básicamente te manda a la ***** y deja de comprobar tus peticiones.
En línea

hacelo

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #13 en: 15 Enero 2013, 00:00 am »

Hola, he tipeado en la consola la linea de comandos que me dijiste y el resultado que me arroja el home.html lo dejo en la siguiente imagen.

http://imageshack.us/a/img580/466/tipea.png

Tambien he analizado el trafico que se genera con el wiresark y efectivamente creo que se trata de un basic acces authentication.

Me temo que esto va a ser demasiado complicado para mi, pero si me podeis orientar gustosamente seguire vuestros consejos.

@BTShell

He realizado algunas pruebas con Medusa pero el resultado tambien a sido negativo.

Un saludo.


 
En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #14 en: 15 Enero 2013, 02:19 am »

en la popup  que solicita el pass pone cancelar y copia el error que te tira.

saluos.

PD: si es autenticación básica la dificultad baja, realiza una captura de la petición HTTP con live HTTP HEADER cuándo introduces la pass y luego pone los datos.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
hacelo

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #15 en: 15 Enero 2013, 23:35 pm »

Aqui dejo la captura.

http://imageshack.us/a/img43/1925/httpheaders.png

Me he dado cuenta que en la respuesta #9 de este mismo hilo puse un link  de una imagen que estaba confundida, creo que el asunto no cambia mucho, pero por si acaso la he corregido.

Muchas gracias por todo. Saludos.

 
En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #16 en: 16 Enero 2013, 02:18 am »

confirmado que es autenticación básica fíjate .

http://s2.subirimagenes.com/imagen/8240278httpheaders2.png


En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
hacelo

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #17 en: 17 Enero 2013, 22:56 pm »

Hola. Creo que este enlace que has puesto no funciona.


confirmado que es autenticación básica fíjate .

http://s2.subirimagenes.com/imagen/8240278httpheaders2.png



Por otro lado, sigo tratando de estudiar (hasta donde mis conocimentos  y tiempo me lo permiten) como seguir avanzando con este tema.
Las pruebas que llevo realizadas hasta ahora no me están funcionando. :(
P.D. Sin querer resultar muy pesado decir que, se agradece nuevamente la colaboración.  :)

Un saludo y muchas gracias.


   
 


En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #18 en: 18 Enero 2013, 02:41 am »

no necesitas seguir analizando nada, ya sabemos que es una autenticación básica, sabemos
que esta cuándo no te autoriza te lanza un status con código 401 de lo contrario si te deja
te lanzará un status 302 u otro tipo de redirección, también puede ser un status con código 200.

de ahora en adelante es cosa de ponerse a realizar fuerza bruta a lo loco nada mas, hydra debe saber como tratar esto, revisa el video.


saludos.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
hacelo

Desconectado Desconectado

Mensajes: 130



Ver Perfil
Re: Falsos positivos en hydra
« Respuesta #19 en: 19 Enero 2013, 09:25 am »

OK ....a ver si lo consigo.

Muchísimas gracias por todo.
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Kaspersky quiere acabar con los falsos positivos
Noticias
wolfbcn 3 2,004 Último mensaje 26 Junio 2012, 21:03 pm
por 0xDani
hydra escupe demasiados positivos en login de face
Hacking
NIKOLAY7 1 2,367 Último mensaje 7 Enero 2013, 05:34 am
por ameise_1987
[Hydra] Falsos Positivos
Hacking
karrax 2 2,969 Último mensaje 12 Junio 2016, 15:02 pm
por karrax
Falsos positivos en fuerza bruta
Dudas Generales
Usuarioalfaomega 1 1,495 Último mensaje 13 Octubre 2018, 17:03 pm
por SSJirall
Has puesto en práctica técnicas de control mental con resultados positivos?
Foro Libre
@XSStringManolo 9 2,250 Último mensaje 10 Julio 2019, 00:21 am
por FreeCellnet
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines