|
Título: Sistemas Operativos Virtuales y Bruteforce Publicado por: XChange en 19 Agosto 2014, 23:50 pm Perdonad por mi ignorancia pero soy nuevo ;D y no tengo ni idea y quería hacer un par de preguntas:
1- ¿Por qué los hackers utilizan sistemas operativos virtuales como Windows Sevice Pack o versiones anteriores, teniendo Windows 7, mucho mejor? 2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta? Ya que la mayoría de información que he visto no decían nada de eso. :huh: A ver si alguien me puede responder, si tenéis alguna guía de las aplicaciones de antes pasármela pls Título: Re: Sistemas Operativos Virtuales y Bruteforce Publicado por: engel lex en 19 Agosto 2014, 23:54 pm Perdonad por mi ignorancia pero soy nuevo ;D y no tengo ni idea y quería hacer un par de preguntas: 1- ¿Por qué los hackers utilizan sistemas operativos virtuales como Windows Sevice Pack o versiones anteriores, teniendo Windows 7, mucho mejor? 2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta? Ya que la mayoría de información que he visto no decían nada de eso. :huh: A ver si alguien me puede responder, si tenéis alguna guía de las aplicaciones de antes pasármela pls el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento... Título: Re: Sistemas Operativos Virtuales y Bruteforce Publicado por: XChange en 20 Agosto 2014, 00:31 am el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento... Gracias ;D a ver si me responden a la segundaTítulo: Re: Sistemas Operativos Virtuales y Bruteforce Publicado por: CloudswX en 20 Agosto 2014, 02:54 am 2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta? Pues a pesar del año en el que vivimos sigue siendo muy común encontrar websites vulnerables a los ataques por fuerza bruta, visita este link, tiene informacion que considero te sera muy interesante. http://www.securitybydefault.com/2014/06/cracking-de-formularios-web-con-hydra.html (http://www.securitybydefault.com/2014/06/cracking-de-formularios-web-con-hydra.html) Saludos. Título: Re: Sistemas Operativos Virtuales y Bruteforce Publicado por: scott_ en 20 Agosto 2014, 08:53 am el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento... Hola XChange ;D En definitiva, los hacker's no usan el Sistema Windows para hacer sus ataques o forencías directamente. Lo más logico y claro es que usan Linux o distibuciones más robustas y estables que Windows para evitar fallas y errores. Usan Windows para hacer pruebas de Test de Penetración, descubriendo nuevas vulnerabilidades, mejorando, tanto como actualizando ese sistema. Yoo prefiero botear cualquier sistema en una USB, para evitar ser parte de una red botnet o vulgarmente "hackeado". Evidentemente los sistemas anteriores son mejores en algunos aspectos porque los diseñadores lo han hecho para que funcione de manera más limitada y ésto ocasione con los nuevos diseños vulnerabilidades más grandes. En pocas palabras, más inestable. En cuanto a la fuerza bruta, es un poco difícil vulnerar un sistio muy visitado con bruteforce, por lo que sus contraseñas son muy poco comunes y son cambiadas seguidamente, de manera que se deberán usar combinaciones de millones de palabras con números que es lo más probable, pero las que están desactualizadas y mal atendidas son más propensas a ser vulnerables. No te metas en problemas. Un Cordial Saludo ;D |