elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Brute Force en un foro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Brute Force en un foro  (Leído 5,763 veces)
oleviatan

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Brute Force en un foro
« en: 29 Diciembre 2009, 20:37 pm »

No se si este es el sitio apropiado para esta pregunto. Si no lo es por favor moverlo a dd sea apropiado.

Es posible conseguir la contraseña de un usuario de un foro utilizando el ataque brute force?

Gracias de antemano.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Brute Force en un foro
« Respuesta #1 en: 29 Diciembre 2009, 23:28 pm »

Si el foro no tiene un sistema contra esto , si , es posible.
La mayoría de CMSs, me parece que implantan medidas de seguridad contra esto.
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Brute Force en un foro
« Respuesta #2 en: 30 Diciembre 2009, 09:26 am »

Se a los 5 intentos de ping te banean o tambien cualkier ataque sqlinjection te banean la cuenta
SAlufos ::)
En línea

"noproxy"
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Brute Force en un foro
« Respuesta #3 en: 30 Diciembre 2009, 16:35 pm »

los moderadores sdc y whk en la auditoria decian y recalcaban de que si se hacia brute force en este foro se encuntrarian una gran sorpresa. jajaj, que sera,? no me gustaria averiguarlo jajaja
En línea

fede_cp


Desconectado Desconectado

Mensajes: 527


"porque pensar nunca fue entender"


Ver Perfil WWW
Re: Brute Force en un foro
« Respuesta #4 en: 30 Diciembre 2009, 18:35 pm »

nose si era bruteforce sino un escanneo con un detector de vulnerabilidades automatico.


saludos  :xD
En línea

somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!
alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Brute Force en un foro
« Respuesta #5 en: 30 Diciembre 2009, 20:16 pm »

 :rolleyes: me gustaria ver k pasaria kien se le mide a hacer un escaneo al foro o un bruteforce????  :xD
En línea

"noproxy"
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Brute Force en un foro
« Respuesta #6 en: 30 Diciembre 2009, 20:19 pm »

Yo , al ver un post que hablaba sobre lo que pasaría en tal caso, tuve curiosidad por ver que pasaba , por lo que lo escaneé con el nikto y me dijo :
  • No webserver found
No sé si será eso, pero fue lo que me paso a mí.
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Brute Force en un foro
« Respuesta #7 en: 30 Diciembre 2009, 20:31 pm »

mm voy a escanear con el acunetix a ver que pasa  :rolleyes:

Edit: No muestra nada ante el escaneo, foro seguro ante estos escaneos, toca manual, Cuidado me tiran los perros o me hierven en aceite, xD

Saludos
« Última modificación: 30 Diciembre 2009, 20:35 pm por alexkof158 » En línea

"noproxy"
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Brute Force en un foro
« Respuesta #8 en: 31 Diciembre 2009, 03:59 am »

Les voy a hechar a la caserola con aceite hirviendo y les voy a tirar a los perros de el-brujo.

Mejos se ahorran el tiempo y las ganas porque no van a lograr nada escaneando al foro con esos juguetes, talves te banees pero no encontrarás nada mas.

oleviatan, todo depende del tipo de foro que quieras hacer eso, cada sistema de foros es diferente, lo hizo alguien diferente y por lo tanto contiene funcines y sistemas de seguridad diferentes.
Por ejemplo en SMF al quinto intento te muestra un recordatorio de correo e-mail y a los 10 o 20 te banea aunque igual puedes hacer un intento de logueo por cada x cantidad de segundos pero no alcanzarías a sacar una contraseña para antes del 11 del 12 del 2012.

La única alternativa para crackear un acceso a grán escala es teniendo una botnet dedicada esclusivamente a hacer esto con un máximo de 10 intentos por bot y teniendo cuidado de no causar un ddos ya que al final el objetivo es obtener una contraseña no tumbar a un servidor pero de todas formas tendrías que coordinar cada bot para que cada uno utilize ciertas palabras de un mismo diccionario sin repetirde y maximizar la busqueda pero no sería fácil.
Ahora si quisieras loguear con el hash de la cookie necesitarías el hash asalt que se encuentra junto a la columna de la abse de datos con el hash de la contraseña y para adivinarlo tampoco creo que puedas pasar del 11 del 12 del 2012 :-\
« Última modificación: 31 Diciembre 2009, 04:02 am por WHK » En línea

Jaixon Jax


Desconectado Desconectado

Mensajes: 859



Ver Perfil
Re: Brute Force en un foro
« Respuesta #9 en: 31 Diciembre 2009, 04:54 am »

  Tantos Hashes, SQL Inyection, escaneos aunque la idea de la BotNet es Buena pero puedes utilizar ingenieria social  :rolleyes: si no es un foro informatico mas posibilidad de exito habra yo tuve un problemita en estos dias en un foro Politico que mejor no menciono y les envie un MP a Acada Culero que me hizo arrechar decia "Mira Mi Foto Empeloto " y los tontos no aguantaron la curiocidad y chazz un rat se abrio paso hasta las PC pero en fin eso es una perdedera de tiempo ....

  Saludos ....
« Última modificación: 31 Diciembre 2009, 05:00 am por Jaixxon Jax » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Src]Decrypt Brute Force xD [c0d3d L1v3H] [Dedicated To: p0is0n-123]
Programación Visual Basic
|||L1v3H||| 9 5,074 Último mensaje 18 Diciembre 2010, 21:49 pm
por .:WindHack:.
Duda FTP Brute force
Bugs y Exploits
WiseHidden 8 6,590 Último mensaje 16 Junio 2011, 20:25 pm
por .:UND3R:.
HTTP Brute-Force con Python
Programación General
kiriost 1 4,595 Último mensaje 9 Octubre 2011, 05:03 am
por Mr.Blue
brute force
Seguridad
mimirris 1 3,132 Último mensaje 26 Mayo 2012, 23:09 pm
por Jenag
Ataques a red Wifi sin ser brute force [Solo curiosidad]
Hacking Wireless
Panic0 2 5,552 Último mensaje 16 Septiembre 2021, 21:02 pm
por 0x22
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines