@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra

Tambien puedes usar la lista de plabras que en caso de ubuntu encuentras en:

   /usr/share/dict




Saludos Søra

Bufff con lo poco que me apetece escribir XD vamos a veerrrr usando Brutus que es el que tengo yo tienes una pantalla mas o menos asi:



Bueno las opciones:

 - Target: indicamos la IP

 - Type:
 
        - HTTP para paginas web al indicar este tipo se cambiara el puerto al 80
        - FTP para servers ftp el puerto cambiara al 21
        - etc..
        - Custom si es para algun servicio que no aparece en la lista cambias tu el puerto manualmente

 - Port: indica el nº de puerto

 - Connections: hay servidores que solo admiten un maximo de conexiones a la vez 7,10,14 si admite
   3 conexiones y pones 4 el ataque no se efectuara.
 
 - Timeout: el tiempo que esperara para saber si la autentificacion se ha llevado a cabo si por ejemplo el
   server necesita 15 seg para autentificarse y tu solo pones 14 nunca consegira autentificarse siempre
   sera timeout.

 - Use proxy: marca esta casilla para usar un proxy

 - Define: aqui es donde configuras el proxy (creo que la configuracion del proxy esta clara no? )

 - Luego unas opciones especificas de cada tipo de server (http,ftp,pop3d,netbus)

 - Use username: Si lo que quieres es sacar la pass de un usuario cualquiera usa esta opcion y en la
   casilla de user file abre un archivo de texto con lo usuarios que el prgrama va a probar. El archivo
   es de este tipo:

  
 - Single user: si lo que quieres es sacar la pass de un user en concreto pues marcas esta casilla y en
   user file pones el nombre de usuario del cual quieras sacar la pass-

 - Pass mode: es el tipo de ataque que va usar para sacar la pass hay 3 tipos:

           - Word list: usara una lista de contraseñas como la de Use username del tipo:

                  
           - Bruteforce: intentara sacar la pass letra por letra numero por numero (a,b,c,...,aa,ab,...,zz)  
             dentro de esta opcion hay varios rangos de caracteres para usar:

                                 - Numeros, letras, numero & letras y customizado para que pongas el rango k
                                   kieras.
 
                                 - Ademas tmbn puedes indicar cual es la distancia minima y maxima de la
                                   contraseña.

          - Combo: no se lo q es nunca lo e usado pero supongo q con algo de google.


Bueno espero que resuelva alguno de tus problemas con el bruteforce.... Me lo currare con mas imagenes y lo dejo en hacking avanzado como manual.....



Saludos Søra


SI ALGUN ADMIN ME CAMBIA EL TAMAÑO DE LA IMAGEN ESQUE NO SE  

pffff yop ahora lo voy a tener complicadillo si quereis ir este sabado q viene 24/7/10 al hacklab yo = si q puedo hacer un hueqillo en mmi agenda.... Lo de las birras esqqq el sabado por la noche son fiestas en pastriz y abra alcohol a mansalva xD...


Si vuestros perfiles son correctos soy el mas joven??? todos 18 o mas!! o.O


Saludos Søra

Haber yo propuse la idea de brute force y salio el tema de que hace mucho ruido y te podian pillar asi que he ejado esos 2 programas para anonimizar el ataque de diccionario o bruteforce.... lo pillas..


Saludos Søra

proxychains + tor + polipo = seguridad parcial = en un pueblo probablemente ni te huelan




Saludos Søra

ataque de diccionario o bruteforce.....

• Brutus
• Hydra

Saludos Søra

dns spoofing



Saludos Søra

UUU pues nada quedamos del foro y vamos los q seamos de zgz lo unico q un sabado a las 6 pfff pero bueno ya me mandaaras un MP....


SAludos Søra