Estoy probando medusa, y para cosas como mysql va perfecto, pero si yo quisiera hacer un ataque a un formulario de una web, cual seria la dirección del host? Por que supongo que le tengo que decir a medusa donde esta el formulario con el cual tiene que probar, o tal vez el nombre de la etiqueta...

Saludos, gracias.

Eso pensé, es una conexión de todas formas.

Muchas gracias loco, claro como el agua.

Creo que entiendo... ES "DOS" porque le impedís a los usuarios legítimos conectarse, pero no quiere decir que el servidor se venga abajo, sigue funcionando, pero no permite mas conexiones.

Esta bien?

Ahora, lo que decis de la cantidad de conexiones, para poder llegar al limite de conexiones del servidor hay que LOGRAR conectarse... Y si estas haciendo un ataque con medusa es porque no podes conectarte por falta de usuario y pass... Supongo que hay algo que no se y es la razón por la que no entiendo.

Yo preguntaba solo para ataques de fuerza bruta, pero claro, si se hace para DOS porque no lo van a hacer para lo demas...

Si muchas personas están usando un programa de fuerza bruta en el mismo lugar, esto podría generar una denegación de servicio?

Quiero decir, si mucha gente usa por ejemplo medusa con el mismo server, puede que el server se venga abajo?

Cluster?

No sabia donde poner el post así que lo puse acá, si va en otro lado, por favor lo mueven?

Si una pc puede hacer un ataque de diccionario, lo pueden hacer varias con distintas partes del diccionario al rededor de mundo al mismo tiempo. No? Osea, que se pongan de acuerdo varias personas para hacer esto al mismo tiempo y dividir la cantidad de tiempo que se tarda por la cantidad de pc haciendo el ataque

No tengo idea, pero supongo que no es una idea muy descabellada y que se esto se hace... no?

Solo esa es mi pregunta... eso se suele hacer? muchas computadoras en un solo objetivo.

Saludos gracias

Estoy tan feliz de haberlo hecho que quiero compartirlo con todos ustedes. Y sobre todo porque en los foros se lee mucha gente en mi misma situación.

Hace ya dos años y medio que tengo esta compaq con una broadcom 4310 y nunca entro en modo monitor en ningún lado, ni wfiway, ni slax, ni backtrack, ni ubuntu. Hasta hoy, el día que migre a fedora...
Ni siquiera funcionaba la placa, asi que me puse a intentar hacerla andar. Con un "dmesg | grep" Fedora me recomendó que vaya a http://wireless.kernel.org/en/users/Drivers/b43#devicefirmware y siga al pie de la letra las instrucciones., y asi lo hice.

En ubuntu anda sin problemas y la muestra como "eth1", y con un chip-set 4310. Fedora me dice que es un chip-set 4312 y lo muestra como wlan0, pero anda sin problemas y ademas entra en modo monitor (wiii!!), todavía no probé la inyección, ya lo haré.

En síntesis lo que hice, creo, fue instalar "b43-fwcutter". Les pongo los pasos que hice, de todas formas RECOMIENDO QUE VAYAN AL SITIO DE ARRIBA Y SIGAN LOS PASOS AL PIE DE LA LETRA.

1- yum install b43-fwcutter wget

2- wget http://downloads.openwrt.org/sources/broadcom-wl-4.150.10.5.tar.bz2

3- tar xjf broadcom-wl-4.150.10.5.tar.bz2

4- cd broadcom-wl-4.150.10.5/driver

5- b43-fwcutter -w /lib/firmware/ wl_apsta_mimo.o

PD: Espero que alguien que la tenga mas clara que yo, explique un poco mejor esto y lo aplique en el resto de las distros. Pido disculpas si esto ya se conocía.

Saludos, abrazos y besos a todos.

hola que tal, exelentemente explicado, pero tengo un problema, en el equipo victima todo bien me da un pantallaso de la consola y crea el archivo en la carpeta update. Pero a la hora de abrir la consola y escrbibir "nc -vv -L -p 80" no hace nada, dice escuchando puerto y queda asi para siempre. si me pudieras decir que hago mal estaria buenisimo. Desde ya gracias