elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Utilizacion de Hydra y crunch
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Utilizacion de Hydra y crunch  (Leído 791 veces)
DavidOFF206

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Utilizacion de Hydra y crunch
« en: 18 Febrero 2020, 16:08 »

Buenos días,
Estoy intentando averiguar si es posible descubrir las contraseñas de los usuarios de mi servidor ftp. Se los usuarios pero no las contraseñas. Las contraseñas pueden contener tanto letras en minuscula, mayuscula y numeros.
Cunando ejecuto el comando Hydra -s21 -v -L/root/Documentos/user.txt -x8:8:aA1 -t16 'mi Ip' ftp

Me sale el siguiente error:
[ERROR] definition for password bruteforce (-x) generates more than 4 billion passwords
Habría alguna posibilidad de que pudiera probar esta combinación junto con Crunch a la vez que ejecuto Hydra, creo que se llama piping, para no tener que crear un diccionario de 2 TB.

y si no pudiese hacerse agradeceria toda informacion sobre como poder hacer algo similiar.

David

Gracias de antemano
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Utilizacion de Hydra y crunch
« Respuesta #1 en: 18 Febrero 2020, 16:11 »

el problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
DavidOFF206

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Utilizacion de Hydra y crunch
« Respuesta #2 en: 18 Febrero 2020, 20:00 »

el problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)

Gracias por la respuesta, ya me suponia que serían unos cuantos días. He probado hacer piping con hydra y crunch de la siguiente manera y no me genera las contraeñas. He puesto para probar para ver como funcionaba lo siguiente:
hydra -s21  -L /root/Documentos/user.txt  -P<(crunch 8 8 azAZ10)  80.28.xxx.xxx ftp -vV

y el resultado es el siguiente
Crunch will now generate the following amount of data: 15116544 bytes
14 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1679616
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2020-02-18 19:45:48
[DATA] max 16 tasks per 1 server, overall 16 tasks, 30233088 login tries (l:18/p:1679616), ~1889568 tries per task
[DATA] attacking http://ftp://80.28.xxx.xxx:21/
[VERBOSE] Resolving addresses ... [VERBOSE] resolving done
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 1 of 30233088 [child 0] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 2 of 30233088 [child 1] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net pass "" - 3 of 30233088 [child 2] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net"  - pass "" - 4 of 30233088 [child 3] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 5 of 30233088 [child 4] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net"  - pass "" - 6 of 30233088 [child 5] (0/0)
......

Que he puesto mal??

Gracias

David



En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: Utilizacion de Hydra y crunch
« Respuesta #3 en: 18 Febrero 2020, 20:29 »

espera... me estas leyendo mal...

Citar
el problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)

te dije el tiempo de 1 millón de segundos... aquí hablamos de mucho mas que eso al ser 8 caracteres, probablemente hablamos de mas tiempo que lo que esperas estar vivo... y si es un ataque directo a ftp (pensé que era a las contraseñas almacenada en tu pc de tu ftp) hablamos de probablemente 100 intentos por segundos, tal vez mil... así que el tiempo probablemente es tan largo como la civilización moderna lleva en pie...


aqui puedo equivocarme en el piping porque no estoy acostumbrado a la consola de windows

porque ya el primer error se ve aquí "attacking http://ftp://80.28.xxx.xxx:21/", está intentando atacar a un http que es un ftp y eso no funciona asi


-L es para probar con los nombres de usuarios de ese archivo (multiplica el tiempo descrito antes por la cantidad de nombres de usuario hasta coneguir uno con contraseña valida)

-P es para intentar contraseñas que pasas con < pero el crunch dentro de parentesis no se si sirve (en linux no funcionaria)

al crunch le pasas azAZ10 es decir va a intentar crear un diccionario de 8 de largo que contenga las letras a, z, A, Z y los numeros 1 y 0, unicamente....

si intentas pasar todas las letras y numer tu  buscas
Código:
crunch 8 8 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

ojo, esto es totalmente absurdo... no son 2TB, son 2PB y como ya sabemos el espacio es irrelevante... pero no dejan de ser 281.474.976.710.656 posibilidades... a 1.000 por segundo... bueno ya entiendes la escala temporal...

el comando < separa la instruccion (en linux no se si windows), es decir lo que viene despues correspondería a el parentesis  no a hydra, pero primero se debe generar lo del crunch, así que igual requeririas 2PT de ram por lo menos
« Última modificación: 18 Febrero 2020, 20:32 por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Utilizacion de temas de windows xp en vb ( utilizacion de de controles) By Geo
Programación Visual Basic
zamaquiel 1 1,103 Último mensaje 17 Enero 2006, 20:53
por EstoyBaneado
error crunch wpa
Hacking Wireless
kiabras 0 2,308 Último mensaje 25 Agosto 2010, 08:28
por kiabras
Problema con Crunch
Wireless en Linux
Royca3 0 865 Último mensaje 15 Junio 2016, 17:07
por Royca3
Diccionarios con crunch
Seguridad
kuhi 0 925 Último mensaje 13 Diciembre 2017, 13:34
por kuhi
[Duda] Diccionarios para Hydra generados con Crunch
Bugs y Exploits
ascentfevers 2 1,822 Último mensaje 8 Abril 2018, 05:12
por ascentfevers
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines