|
Título: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: ZuriaHack en 25 Noviembre 2013, 23:08 pm buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS
Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: Stakewinner00 en 25 Noviembre 2013, 23:12 pm En un pentest nunca viene mal probar un diccionario pequeño pero en la mayoría de veces falla, por lo general no resulta efectivo.
Además si estar probando con un servidor lejano la prueba tardara mucho más en completarse, para usar bruteforce a usuarios es más útil para "atacar" servicios de una LAN interna de una empresa donde la conexión se establece mucho más rápido. Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: dato000 en 26 Noviembre 2013, 13:59 pm buenos dias gente, me gustaria saber si alguien tiene exito cuando utiliza su diccionario para hacer bruteforce en una cuenta del tipo que sea. El caso es que los mios me resultan muy poco utiles porque son palabras, miles de ellas pero en español, simples, que nadie pone de contraseña. Alguna opinión o diccionario a compartir? GRACIAS Y SALUDOS El uso de diccionarios es para usar una plantilla de opciones posibles para la contraseña, no funcionan porque no conoces a la victima y no tienes idea de que podria poner, por ello se recomienda que los usuarios usen contraseñas que no esten relacionados con cosas personales, es un error por ejemplo poner de contraseña el número de identificación social, o el nombre de los padres, herman@s, hij@s, perros, etc., Es por eso que la intrusión más que un tema de hacking, es un arte de investigación y toda una odisea para auditoría, no es algo que se haga con un programa y unas letras, Debes saber muy bien lo que estas haciendo y como lo quieres hacer. Es por ello que es recomendable que tú mismo seas quien hace los diccionarios. Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: ZuriaHack en 26 Noviembre 2013, 20:00 pm Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos
Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: Stakewinner00 en 26 Noviembre 2013, 20:09 pm Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos Pues que existen programas como crunch que te ayudan a crear tu wordlist Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: ZuriaHack en 26 Noviembre 2013, 20:42 pm si gracias lo tengo en mi distro de Kali.. Saludos ;D ;D ;D
Título: Re: BruteForce en Kali Linux - Medusa, Hydra... (Duda) Publicado por: dato000 en 27 Noviembre 2013, 15:10 pm Muchas gracias a los 2, tomo nota, alguna recomendacion a la hora de crear mi propio diccionario? Saludos No te limites a con que solo un programa te crea un diccionario generico, eso lo puedes hacer a mano, o con un compilador de cualquier lenguaje lo puedes hacer, eso no importante, lo importante es que tengas una idea, una visión de que cosas puede tener en cuenta en el contexto de tu diccionario, si sabes si solo tiene una cantidad de digitos, si solo tiene letras o mezcla con mayúsculas, o algo así, se creativo, e investiga tu objetivo. Sino, puedes dedicarte a ser un lamer por el resto de tu vida, y además que no has tenido en cuenta otros factores como honeypots, sniffers, o evitar rastros al momento de atacar a tu victima. |