|
Título: Fuerza Bruta con Hydra Publicado por: AleBallesta en 2 Abril 2015, 17:00 pm Hola comunidad! Hace poco descargue el programa thc-hydra para probar que tan seguras son mis contraseñas. Inicie la GUI, puse para atacar mi servidor FTP y mi usuario. Hice esto como si fuera un usuario del exterior, recolecte la informacion partiendo de la IP. Como se soponia que no sabia nada acerca de mi propia contraseña, active el generador de contraseñas con estas opciones:
- De 4 a 20 caracteres de largo. - Todas las letras en mayusculas y minusculas. - Todos los numeros y todos los simbolos. 477349949696290625 combinaciones posibles. Me parecio un numero un poco extenso, jajaja. Y decidi hacer los calculos. Años de pruebas. Entonces, supuce que este metodo de ataque no era para objetivos aleatorios, sino para un objetivo en particular despues de un largo information gathering para armar un buen diccionario. Porque estoy seguro de que mi contraseña no aparece en ningun diccionario. ¿Si la fuerza bruta es tan ilogica, como se hace para crackear contraseñas de FTPs, SSHs, etc? No estoy dispuesto a esperar tantos años, jajaja. Lo raro es que en google te sale que lo hagas con hydra. PD: La info que me den va a ser usada en MI servidor. Título: Re: Fuerza Bruta con Hydra Publicado por: engel lex en 2 Abril 2015, 17:09 pm no se crakean esas contraseñas como ya te diste cuenta XD
hay otras opciones, ingeniería social, explotación de vulnerabilidades, robo de sesión, colisión de hashes, tablas precalculadas, etc... el google lo hacen con hidra al igual que en yotube rompen .rar con fuerza bruta... solo que colocan 5 caracteres de contraseña... si tu contraseña no está en diccionarios tu contraseña es segura... fin del tema :s Título: Re: Fuerza Bruta con Hydra Publicado por: AleBallesta en 3 Abril 2015, 17:52 pm Gracias, voy a empezar a leer sobre esos temas que comentaste. "Secestro de sesion" suena interesante, igual, siempre voy a usarlo con mis cuentas o con autorizacion. Gracias!
|