Foro de elhacker.net

¿alguien me puede dar una alternativa al brutus aet2? Es que me da muchos fallos y queira buscar una alternativa para este programa, que sea más eficaz (menos fallos) o uno que sea más fácil de usar...
Lo quiero para atacar ftp y http.
Gracias! :D

Hydra

Si te digo la verdad no he conseguido todavía sacar nada con él pero funcionar (según lo que dice la gente funciona). Puedes encontrarlo en BackTack

Ya , también la gente decía que funcionaba el Brutus y yo tampoco he conseguido sacar nada... :-\
Pero el hydra es gráfico como el brutus o es por la consola de comandos?  :huh:
Gracias!! :D

Tiene dos modalidades "hydra" desde la linea de comandos y "xhydra" desde interfaz grafica

Eso de xhydra no me suena... tambien lo descargas de BackTrack?¿Porque que es brackTrack?  :huh:
gracias y un saludo! :D

si porque si el brutus te parece algebra con el cain y abel se te puede quemar el cerebro, a mi me a pasado  :huh:

¿entonces para ti el mas sencillo es el Hydra?

buff, como novatillo no soy la persona mas indicada para responderte, aqui hay personas que controlan la leche, solo te dire que el hidra no lo he probado y que el brutus tambien me da problemas sobre todo de conexion pero es que con el cain y abel como no controles lo vas a flipar.
Mi consejo como novatillo que no controla pero que ha sacado algun resultadillo?
las distros de linux:wifiway y compañia aunque no se si es esto lo que buscas

NEXUS978 gracias por tu sinceridad, yo tambien soy novatillo como ves jeje el Wifiway , el BEINI y todos ese ya los he usado pero son para otra cosa, para auditorias WEP(o eso aprendi desde que estoy aqui). Yo quiero atacar servisores ftp y http entre otros.

de eso ni idea colega, lo siento mucho :huh:

http://sourceforge.net/projects/worawita/ (http://sourceforge.net/projects/worawita/)

Para windows.

Para linux el hydra o el medusa de foofus.

Saludos.

PD: Búscate un buen generador de diccionarios.

Puede que se salga un poco del topic pero el otro día vi este diccionario que tiene muy buena pinta ya que es creado a partir de la pagina web que deseamos atacar.

http://www.digininja.org/projects/cewl.php el problema es que no consigo instalarlo en BackTrack.

Si alguien sabe como hacerlo me sería de gran ayuda puesto que con los comando de Linux todavía me vuelvo un poco loco.

Despues puedes pasarle RSMangler que ampliará por miles las palabras de tu diccionario añadiendo numeros y escribiendo en mayusculas y minusculas.

http://www.darknet.org.uk/2010/08/rsmangler-keyword-based-wordlist-generator-for-bruteforcing/

Espero que esto te sirva ;)  Saludos!

Instale el backTrack 5 en la maquina virtual y el hydra si lo tiene, pero el xhydra no lo trae o por lo menos no lo encontre yo jeje
Gracias!

En Bactrack 5 R2 esta agregado al Path por lo que solo tienes que escribir en la consola xhydra y se ejecutará. En otras distribuciones no lo se, pero puedes probar...

De todas formas búscate algún tutorial para utilizar hydra desde la consola y verás que no es muy complicado

aaah vale muchas gracias! Es que hay el backtrack 5, el backtrack 5 R1 y el backtrack 5 R2... ¿en que se diferencian? Lo pregunto porque a la hora de descargarlo te piden que elijas uno de ellos...  :huh:

R1 revisión 1
R2 revisión 2

Para saber las diferencias mira el changelog.

Saludos.

Gracias por la respuesta!
Aqui te referías a que me buscara un diccionario para el Hydra no? Porque estuve mirando en el Hydra del BackTrack (xHydra, entorno gráfico) y no me aparece ninguno asique supongo que tengo que ponérselos yo...¿no?

Tienes que crearlos con las herramientas que te comente anteriormente u otras que conozcas. He buscado y CEWL tambien se encuentra integrado en BTR R2

aaah, entonces CEWL es para crear diccionarios?

Mira no quiero que te suene a borde, pero antes de preguntar puedes leer un poco sobre el tema, trastear con la aplicación y si tienes alguna dudad la preguntas. Hay un montón de manuales en internet y videos para ellos.

Saludos!

Vale TapIt me has ayudado mucho!
gracias un saludo! :D

Pruebalo haciendo un diccionario con 4 words, que una de ellas sea tu key en el router o en el server al cual intentes acceder.

Si solo lo quieres para ver si funciona puedes hacerlo así. Ahora si estas auditando un sitio de verdad, el generador de diccionarios te va a ir bastante bien. Aunque no soy muy amigo de usar la fuerza bruto.

Saludos.

gracias m0rf, supongo que los diccionarios tienen que estar en fomato txt ...
Asique lo probaré, un saludo! :D

Exacto es .txt a menos que la aplicación que utilices utilice otro formato.

Hola!
Ya he estado trasteando con el hydra y probando con unos diccionarios que encontré y con alguno que hice yo mismo (para probar), pero me surge ahora una pequeña duda:
El hydra solo prueba como contraseña las palabras sueltas, no las combina.
Por ejemplo, si tenemos un diccionario con las palabras o letras a, b, c; probará como contraseña a,b,c y nada mas. No prueba ab, o ac, o bc, o abc, o acb, o bca, etcétera... ¿me explico? Yo pensé que las combinaría entre ellas, sino es casi imposible descifrar una contraseña, ya que la mayoría de la gente pone contraseñas con letras, números y signos. Bueno de todas maneras seguiré investigando el hydra a ver que saco de todo esto...
Un saludo y gracias! :D

RSMangler

http://www.darknet.org.uk/2010/08/rsmangler-keyword-based-wordlist-generator-for-bruteforcing/

Gracias pero tengo una duda...Que se hace ahora con los archivos .rb?
Un saludo!