|
Título: Ataque fuerza bruta HTTP? Publicado por: 1/2lemon en 14 Marzo 2011, 00:46 am Saludos Compañeros y Maestros ,
tengo una duda sobre ataques por fuerza bruta y que mejor sitio para resolver mi duda que en elhacker.net Weno alla vamos: Se atacar por fuerza bruta servidores ; pop3 , ftp y telnet . Y me gustaria saber como 'atacar' a un cierto campo de (login) y (passwd) de una web , por ejemplo megaupload ... Atacar el nombre de usuario y contraseña de loegeo. No se si me expreso bien y la verdad llegue a pensar que es imposible pero conociendo este foro ! Me he dado cuenta de que todo es posible! Gracias gente !!! 10/04/1996 ARIES Título: Re: Ataque fuerza bruta HTTP? Publicado por: SuperDraco en 14 Marzo 2011, 00:58 am pues con el mismo método de fuerza bruta puedes... Ahora, que atacar a megaupload sería una estúpidez porque es muy dificil conseguir un login real de un sitio así, suelen proporcionarlos falsos para protegerse... No digo que no se pueda, con tiempo, es fuerzo, muchos muchos proxys, pues habrá gente que lo haya conseguido, pero tela...
¿Que software usas para atacar? Título: Re: Ataque fuerza bruta HTTP? Publicado por: 1/2lemon en 14 Marzo 2011, 01:06 am no , claro esta megaupload para mi esta ... lejos...
El Soft que uso es hydra ... Gracias por tu respuesta! PD: Como atacaria y con que soft el campo de login y pass? Título: Re: Ataque fuerza bruta HTTP? Publicado por: SuperDraco en 14 Marzo 2011, 01:08 am A ver si te encuentro un pedazo de tutorial que vi una vez, luego edito este comentario...
EDITO: A mi este tema nunca me ha atraido del todo, he experimentado poco, eso sí, obtuve buenos resultados xD con este programa "accesDiver", el hydra no lo he usado Aqui hay un video tutorial y 2 webs con proxylist http://www.pornbb.org/accessdiver-step-by-step-video-t1373666.html?highlight=brute%20force Aki lo explica muy bien, aunque sin imagenes y es para usar otro "Athena": http://bugdork.wordpress.com/2008/12/13/cracking-a-porn-site-step-by-step/ PD: la clave está en buscar como crackear porn pass xD te digo yo que hay miles de tutoriales más que si buscas "Crackear webs", y al fin y al cabo el método y la explicacion vale igual para atacar el recuadro del login como dices tu. Título: Re: Ataque fuerza bruta HTTP? Publicado por: 1/2lemon en 14 Marzo 2011, 01:13 am Gracias de verdad
Título: Re: Ataque fuerza bruta HTTP? Publicado por: Antonio Vázquez Blanco en 15 Marzo 2011, 16:51 pm Hay 2 tipos de autenticación web. 1 por metodos get y post (las nuevas y modernas páginas) o 2 por basic auth que se usa en routers y antiguas páginas. Para lo segundo he creado una aplicación para android. https://market.android.com/details?id=com.firebird.basicauthbruteforcer
Título: Re: Ataque fuerza bruta HTTP? Publicado por: Cyril en 13 Agosto 2011, 21:14 pm Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php algo estoy haciendo mal ??
Título: Re: Ataque fuerza bruta HTTP? Publicado por: Luna71c0 en 15 Agosto 2011, 05:49 am Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php algo estoy haciendo mal ?? puede que no tengas bien el diccionario xD Título: Re: Ataque fuerza bruta HTTP? Publicado por: CloudswX en 15 Agosto 2011, 16:42 pm Yo he usado hydra por un tiempo, y aunque no soy muy fanatico del BruteForce es bastante bueno, como dijo LunaHack verificate el diccionario que estas usando.
Saludos por alla. |