Ataque de fuerza bruta con Nmap

HA6C · 25 Mayo 2014, 22:55 PM

Buenas tardes.

Hace unos días un amigo mio me ha comentado que tiene un sitio web y que quiere saber que tan seguro es éste. Él me pidió el favor de que le ayudara con esto, lastimosamente yo de cuentos de seguridad informática no se mucho, pero me interesa aprender.

He leído un poco y me he interesado mucho en la herramienta Nmap, quisiera saber como hacer un ataque de fuerza bruta con este programa al sitio web de mi compañero, la idea es acceder a su web con el nombre de usuario y contraseña correspondientes.

Mis preguntas son:

1) Cómo hacer este ataque? Por favor sean muy claros en los pasos, comando o parámetros que debo usar (como les dije antes, no se mucho de este cuento)
2) Cómo hacer el ataque si yo no se ni el usuario ni la contraseña?
3) Cómo hacer el ataque si tuviera en mi poder el nombre de usuario pero no la contraseña?

Dato Importante: Uso Windows, y tengo Nmap para éste.

Gracias.

engel lex · 26 Mayo 2014, 02:14 AM

con el nmap no vas a hacer un ataque, el nmap es un analizador...

para ver las debilidades de una pagina lo más facil es leer temas sobre vulnerabilidades y revisar el codigo en busca de como podría explotarse el ingreso de datos si pasan cosas no esperadas

Gh057 · 26 Mayo 2014, 13:16 PM

hola HA6C, como bien te indicó engel lex , nmap es tan solo una herramienta que permite ver el estado de puertos y servicios corriendo... como te darás cuenta entonces, es a nivel servidor.
lo que necesitas ver es la vulnerabilidades del sitio aplicación o página propiamente dicha; resumiendo, encontrar errores de programación en el código de la aplicación; por lo cual tanto del modo "usuario" analizando como se comportan las url's o los formularios presentes en ella o estudiando el código brindado, puedes encontrar las vulnerabilidades y de ser posible, indicarle cómo corregirlas.

saludos

HA6C · 30 Mayo 2014, 19:12 PM

Gracias engel lex y Gh057 por sus respuestas, pero en realidad busco hacerlo por ataque de fuerza bruta, si con nmap no lo puedo hacer me gustaría q me ayudaran con nombres de programas y como hacer esto.

NOTA: Por cierto, busque en google algo de información y encontré este comando

Código [Seleccionar]

./nmap -p 21 –script=ftp-brute pagina.com -d

Más exactamente en:

Citarhttp://ubuntubook.wordpress.com/2012/03/25/defacing/

Si me pueden ayudar con esto lo agradecería mucho.

Gracias

Gh057 · 30 Mayo 2014, 19:27 PM

con todo respeto, y por favor tómalo como un consejo, creo que deberías leer y aprender mucho para poder realmente "ayudar" a tu amigo... porque botoncitos y script's hay por todos lados.

lo más recomendable y por favor tomálo como un consejo para "tu amigo", es que se asesore mediante alguna empresa de seguridad informática a nivel web o brinde su código a sus colegas programadores, seguramente van ayudarle a depurar su código. saludos...

engel lex · 31 Mayo 2014, 07:12 AM

solo dejo esta perla aqui que se la bloquearon por violar las reglas del foro (el cual todos bien sabemos que no permite la actividad ilegal o no etica)

http://foro.elhacker.net/analisis_y_diseno_de_malware/duda_troyano_botnet_bouncer_zombie-t415672.0.html;msg1946273#msg1946273

supongo que eso también es para ayudar a su amigo XD

HA6C · 31 Mayo 2014, 20:39 PM

ajjajajajjajaja intento seguir las reglas del foro pero también aprender XD XD jajaj