Título: Brute Force [Duda] Publicado por: WIитX en 30 Agosto 2012, 15:42 pm Cree usuarios y posibles contraseñas también puse la ip que me sali en ping www.nombredelaweb.com y me salieron estos resultados que significa?
(http://i47.tinypic.com/2mcdcvd.png) Título: Re: Brute Force [Duda] Publicado por: Squirtle en 31 Agosto 2012, 23:15 pm No tiene un tiempo estimado solo debes esperar haber si logras dar con el user y el pass de ese target. ;)
Título: Re: Brute Force [Duda] Publicado por: MauroMasciar en 31 Agosto 2012, 23:25 pm Que quizá los usuarios son God y guti, pero no consiguió la contraseña?
Pero no estoy seguro :S Título: Re: Brute Force [Duda] Publicado por: Stakewinner00 en 1 Septiembre 2012, 13:12 pm A veces te da un falso positivo supongo k debe ser que el delay de la web hace que de problemas.
Yo cree una cuenta propia ne varios servidores con user abc y password abcd y no encontraba nada. Nunca me ha ido bien ningun software como brutus. Título: Re: Brute Force [Duda] Publicado por: Squirtle en 1 Septiembre 2012, 18:40 pm Yo cree una cuenta propia ne varios servidores con user abc y password abcd y no encontraba nada. Nunca me ha ido bien ningun software como brutus. Lo mas probable es que nunca has hecho un buen listado de user y pass ;) Título: Re: Brute Force [Duda] Publicado por: Stakewinner00 en 1 Septiembre 2012, 22:07 pm Lo mas probable es que nunca has hecho un buen listado de user y pass ;) Ya busque para saber k esa cuenta estaba en el listado asta le introduce yo mismo las passwords y users, pero no detectaba nada, supongo k al intentar entrar muchas veces la web tarda en rersponder o responde con algo como "MAXIMO DE INTENTOS" y por eso nunca salia nada. Título: Re: Brute Force [Duda] Publicado por: peib0l en 2 Septiembre 2012, 01:05 am Ya busque para saber k esa cuenta estaba en el listado asta le introduce yo mismo las passwords y users, pero no detectaba nada, supongo k al intentar entrar muchas veces la web tarda en rersponder o responde con algo como "MAXIMO DE INTENTOS" y por eso nunca salia nada. si esta bien programado, tendrá un numero máximo de intentos para usuario y contraseña, ademas de conexiones, pues si tiene que probar 100.000 usuarios.. el server igual lo interpreta como un DDOs y te hecha. |