Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: WIитX en 30 Agosto 2012, 15:42 pm


Título: Brute Force [Duda]
Publicado por: WIитX en 30 Agosto 2012, 15:42 pm
Cree usuarios y posibles contraseñas también puse la ip que me sali en ping www.nombredelaweb.com y me salieron estos resultados que significa?

(http://i47.tinypic.com/2mcdcvd.png)

Título: Re: Brute Force [Duda]
Publicado por: Squirtle en 31 Agosto 2012, 23:15 pm
No tiene un tiempo estimado solo debes esperar haber si logras dar con el user y el pass de ese target. ;)

Título: Re: Brute Force [Duda]
Publicado por: MauroMasciar en 31 Agosto 2012, 23:25 pm
Que quizá los usuarios son God y guti, pero no consiguió la contraseña?

Pero no estoy seguro :S

Título: Re: Brute Force [Duda]
Publicado por: Stakewinner00 en 1 Septiembre 2012, 13:12 pm
A veces te da un falso positivo supongo k debe ser que el delay de la web hace que de problemas.

Yo cree una cuenta propia ne varios servidores con user abc y password abcd y no encontraba nada. Nunca me ha ido bien ningun software como brutus.

Título: Re: Brute Force [Duda]
Publicado por: Squirtle en 1 Septiembre 2012, 18:40 pm
Cita de: Stakewinner00 en  1 Septiembre 2012, 13:12 pm
Yo cree una cuenta propia ne varios servidores con user abc y password abcd y no encontraba nada. Nunca me ha ido bien ningun software como brutus.

Lo mas probable es que nunca has hecho un buen listado de user y pass ;)

Título: Re: Brute Force [Duda]
Publicado por: Stakewinner00 en 1 Septiembre 2012, 22:07 pm
Cita de: SlayerMind en  1 Septiembre 2012, 18:40 pm
Lo mas probable es que nunca has hecho un buen listado de user y pass ;)

Ya busque para saber k esa cuenta estaba en el listado asta le introduce yo mismo las passwords y users, pero no detectaba nada, supongo k al intentar entrar muchas veces la web tarda en rersponder o responde con algo como "MAXIMO DE INTENTOS" y por eso nunca salia nada.

Título: Re: Brute Force [Duda]
Publicado por: peib0l en 2 Septiembre 2012, 01:05 am
Cita de: Stakewinner00 en  1 Septiembre 2012, 22:07 pm
Ya busque para saber k esa cuenta estaba en el listado asta le introduce yo mismo las passwords y users, pero no detectaba nada, supongo k al intentar entrar muchas veces la web tarda en rersponder o responde con algo como "MAXIMO DE INTENTOS" y por eso nunca salia nada.

si esta bien programado, tendrá un numero máximo de intentos para usuario y contraseña, ademas de conexiones, pues si tiene que probar 100.000 usuarios.. el server igual lo interpreta como un DDOs y te hecha.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines