Puede que se salga un poco del topic pero el otro día vi este diccionario que tiene muy buena pinta ya que es creado a partir de la pagina web que deseamos atacar.

http://www.digininja.org/projects/cewl.php el problema es que no consigo instalarlo en BackTrack.

Si alguien sabe como hacerlo me sería de gran ayuda puesto que con los comando de Linux todavía me vuelvo un poco loco.

Despues puedes pasarle RSMangler que ampliará por miles las palabras de tu diccionario añadiendo numeros y escribiendo en mayusculas y minusculas.

http://www.darknet.org.uk/2010/08/rsmangler-keyword-based-wordlist-generator-for-bruteforcing/

Espero que esto te sirva  Saludos!

Tiene dos modalidades "hydra" desde la linea de comandos y "xhydra" desde interfaz grafica

Hydra

Si te digo la verdad no he conseguido todavía sacar nada con él pero funcionar (según lo que dice la gente funciona). Puedes encontrarlo en BackTack

Bueno he seguido investigando con el tema y tengo abierto el puerto 23 y no puedo conectarme, sin embargo me conecto al 2323 SIN TENERLO ABIERTO y sí que entra.

Alguien me puede explicar lo que está pasando? Perdón por la ignorancia...

Hola a todos:

El otro día encontré un router vulnerable al cual no era muy dificil de entrar ya que tenia el usuario y contraseña por defecto de fábrica. ip=xx.xxx.xx.x16

Le pase el nmap y resulta que el puerto 23 estaba filtrado por lo que decidía abrirlo desde la interfaz gráfica (ya que tenía acceso a través del navegador) para enroutarlo a la ip= 192.168.1.1 que es en la que se aloja el router.

Vuelvo a pasarle el nmap y me dice que el puerto sigue estando filtrado e intento entrar desde telnet y me dice "Connection timed out".

Alguien sabe donde puede estar el problema? el router es un Huawei HG655b

Saludos!

Buenisimo de verdad!! Mil gracias!! Nada mejor que este tipo de tutoriales (Y ENCIMA EN CASTELLANO) para seguir avanzando... =)

Gracias otra vez! Saludos!

Hola buenas,

Me he empezado a interesar por el mundillo de la seguridad web pero todavía me queda mucho camino por recorrer. Investigando en la web de un banco he encontrado algo que podría ser un fallo de seguridad a ver si consigo explicarlo:

En el sistema de acceso a las gestiones de tu cuenta online, se debe ingresar tu DNI y un número de 4 digitos a través de un panel en el que debes pulsar los números como si se tratara de un cajero automático. Estos numero aparecen en un orden aleatorio con el fin de evitar fuerza bruta pero si se observa el codigo, lo único que hace cada uno de esos botones es llamar a una función meterDigito() y el numero correspondiente. P.ej si yo pulso el 4 llama a meterDigito(4).

Mi pregunta es, puedo de alguna forma ejecutar un script que llame a esa función meterDigito() en forma de bucle para acceder por fuerza bruta? He estado intentando con iMacros pero no consigo saber como ejecutar funciones de que se encuentren la propia pagina, igual simplemente no se puede hacer pero lo dudo ya que el javascript se ejecuta del lado del cliente gracias por vuestra ayuda

Saludos!!

bale y yo pegandome con el php.ini como un tonto a ver si veia algo... jajaj muchas gracias

A mi me pasa algo parecido pero ni sikiera me deja abrir google... el erro que me da a mi es el siguiente

Warning: include() [function.include]: http:// wrapper is disabled in the server configuration by allow_url_include=0 in C:\xampp\htdocs\fileinclusion\index.php on line 13

He cambiado el php.ini y e puesto a On los dos parametros pero nada de nada... ¿alguien sabe como se debe confifurar el php.ini para poder hacer las pruebas?

Saludos !

Muy buenas!! dudo mucho que alguien lea esto ya que el post es bastante viejo pero bueno... el caso esque e instalado la aplicacion pero cuando clico en Admin Login no me sale nada y me pasa lo mismo con el resto de pestañas... puede ser que tengo que crear la base de datos con algun tipo de cotejamiento especial?? porque no se me ocurre otra cosa...  he probado con utf8_general_ci y con utf8_bin pero nada...

Enga muchas gracias! saludos