Sistemas Operativos Virtuales y Bruteforce

Iniciado por XChange, 19 Agosto 2014, 23:50 PM

0 Miembros y 1 Visitante están viendo este tema.

XChange

Perdonad por mi ignorancia pero soy nuevo ;D y no tengo ni idea y quería hacer un par de preguntas:

1- ¿Por qué los hackers utilizan sistemas operativos virtuales como Windows Sevice Pack o versiones anteriores, teniendo Windows 7, mucho mejor?

2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta? Ya que la mayoría de información que he visto no decían nada de eso. :huh: A ver si alguien me puede responder, si tenéis alguna guía de las aplicaciones de antes pasármela pls

engel lex

Cita de: XChange en 19 Agosto 2014, 23:50 PM
Perdonad por mi ignorancia pero soy nuevo ;D y no tengo ni idea y quería hacer un par de preguntas:

1- ¿Por qué los hackers utilizan sistemas operativos virtuales como Windows Sevice Pack o versiones anteriores, teniendo Windows 7, mucho mejor?

2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta? Ya que la mayoría de información que he visto no decían nada de eso. :huh: A ver si alguien me puede responder, si tenéis alguna guía de las aplicaciones de antes pasármela pls

el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento...

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

XChange

Cita de: engel lex en 19 Agosto 2014, 23:54 PM
el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento...


Gracias  ;D a ver si me responden a la segunda

CloudswX

Cita de: XChange en 19 Agosto 2014, 23:50 PM
2- ¿Se pueden utilizar aplicaciones de bruteforce como Hydra, Medusa o JohnTheRipper para obtener la contraseña de un usuario concreto de una página web concreta?

Pues a pesar del año en el que vivimos sigue siendo muy común encontrar websites vulnerables a los ataques por fuerza bruta, visita este link, tiene informacion que considero te sera muy interesante.

http://www.securitybydefault.com/2014/06/cracking-de-formularios-web-con-hydra.html

Saludos.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

scott_

#4
Cita de: engel lex en 19 Agosto 2014, 23:54 PM
el primero... realmente no es lo mas común... yo lo uso por lo menos para probar las aplicaciones antes de usarlas en mi sistema operativo principial para asegurarme que no tienen comportamientos raros... uso xp SP2 porque es ligero (recuerda que estás corriendo un SO sobre otro SO y si el virtual es pesado todo va a correr lento...



Hola XChange  ;D

En definitiva, los hacker's no usan el Sistema Windows para hacer sus ataques o forencías directamente. Lo más logico y claro es que usan Linux o distibuciones más robustas y estables que Windows para evitar fallas y errores. Usan Windows para hacer pruebas de Test de Penetración, descubriendo nuevas vulnerabilidades, mejorando, tanto como actualizando ese sistema.

Yoo prefiero botear cualquier sistema en una USB, para evitar ser parte de una red botnet o vulgarmente "hackeado". Evidentemente los sistemas anteriores son mejores en algunos aspectos porque los diseñadores lo han hecho para que funcione de manera más limitada y ésto ocasione con los nuevos diseños vulnerabilidades más grandes. En pocas palabras, más inestable.

En cuanto a la fuerza bruta, es un poco difícil vulnerar un sistio muy visitado con bruteforce, por lo que sus contraseñas son muy poco comunes y son cambiadas seguidamente, de manera que se deberán usar combinaciones de millones de palabras con números que es lo más probable, pero las que están desactualizadas y mal atendidas son más propensas a ser vulnerables.

No te metas en problemas.

Un Cordial Saludo  ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más