elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Fuerza bruta		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fuerza bruta  (Leído 2,801 veces)
fokin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Fuerza bruta
« en: 17 Febrero 2014, 19:59 pm »
Hola a todos, llevo un tiempo con una cuestión inquietante que me gustaría que me resolviérais.

Sería posible lanzar un ataque de fuerza bruta con Hydra (u otra herramienta) a un formulario como puede ser por ejemplo; una página tiene activado el /admin en su sitio web y le pide usuario y contraseña, por ejemplo:
http://www.ejemploweb.com/admin Dentro de esa dirección puede ingresar usuario y contraseña para poder tener privilegio dentro del sitio web
O también por poner otro ejemplo, una página de phpMyAdmin..

Sería posible eso? En caso de serlo, me gustaría que me pusierais un ejemplo de como se lanzaría el ataque o me hagáis referencia de algún sitio donde lo expliquen.

Gracias a todos
En línea
noopynoob

Desconectado Desconectado

Mensajes: 104



Ver Perfil
Re: Fuerza bruta
« Respuesta #1 en: 17 Febrero 2014, 20:15 pm »
Se puede, pero creo hay seguridad contra este ataque, primero es que no admite tantos intentos, y si lo hace tu ip quedara grabada miles de veces que te delatara y pueden denunciarte por eso, tercero sino conoces el nombre de usuario ni lo intentes, si es demorado obtener la contraseña por fuerza bruta te imaginas lo que dura en encontrar la combinación de usuario y contraseña?
En línea
fokin

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Fuerza bruta
« Respuesta #2 en: 17 Febrero 2014, 23:07 pm »
Cita de: noopynoob en 17 Febrero 2014, 20:15 pm
Se puede, pero creo hay seguridad contra este ataque, primero es que no admite tantos intentos, y si lo hace tu ip quedara grabada miles de veces que te delatara y pueden denunciarte por eso, tercero sino conoces el nombre de usuario ni lo intentes, si es demorado obtener la contraseña por fuerza bruta te imaginas lo que dura en encontrar la combinación de usuario y contraseña?
En cuanto al tiempo que se tiraría haciendo combinaciones posibles estoy de acuerdo que tardaría mucho, pero simplemente era por saber si se podría.
Señalar eso que has dicho de "y si lo hace tu ip quedara grabada miles de veces que te delatara y pueden denunciarte por eso" Todos los intento que hagas fallidos, aparecerán en el log entonces no? Aunque el nombre y contraseña sean incorrectos?
En línea
young0320

Desconectado Desconectado

Mensajes: 60


Ver Perfil
Re: Fuerza bruta
« Respuesta #3 en: 18 Febrero 2014, 01:50 am »
A la ip de tu router, por ejemplo:

#hydra -s 8080 -l admin -P /root/words.txt -t 1 -f -v 192.168.1.1 http-get /

 Aquí indicas el puerto 8080, usuario admin, el diccionario de claves, conexiones y modo verbose.

Claro que sabrán quién eres. De hecho si tienen establecido un procedimiento correcto, esos logs van a tener validez legal para llevarte ante un juez. Así que no cometas maldades.
« Última modificación: 18 Febrero 2014, 02:11 am por young0320 » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fuerza Bruta En VB
Programación Visual Basic 		Cicklow 6 7,577 Último mensaje 24 Agosto 2005, 22:51 pm
por 5v5
Fuerza bruta « 1 2 3 »
Programación Visual Basic 		vivachapas 25 12,856 Último mensaje 22 Enero 2008, 03:06 am
por vivachapas
Fuerza bruta
Programación Visual Basic 		aaronduran2 4 3,057 Último mensaje 28 Junio 2008, 21:09 pm
por aaronduran2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines