Ataque de fuerza bruta con Nmap

Iniciado por HA6C, 25 Mayo 2014, 22:55 PM

0 Miembros y 1 Visitante están viendo este tema.

HA6C

Buenas tardes.

Hace unos días un amigo mio me ha comentado que tiene un sitio web y que quiere saber que tan seguro es éste. Él me pidió el favor de que le ayudara con esto, lastimosamente yo de cuentos de seguridad informática no se mucho, pero me interesa aprender.

He leído un poco y me he interesado mucho en la herramienta Nmap, quisiera saber como hacer un ataque de fuerza bruta con este programa al sitio web de mi compañero, la idea es acceder a su web con el nombre de usuario y contraseña correspondientes.

Mis preguntas son:

1) Cómo hacer este ataque? Por favor sean muy claros en los pasos, comando o parámetros que debo usar (como les dije antes, no se mucho de este cuento)
2) Cómo hacer el ataque si yo no se ni el usuario ni la contraseña?
3) Cómo hacer el ataque si tuviera en mi poder el nombre de usuario pero no la contraseña?

Dato Importante: Uso Windows, y tengo Nmap para éste.

Gracias.

engel lex

con el nmap no vas a hacer un ataque, el nmap es un analizador...

para ver las debilidades de una pagina lo más facil es leer temas sobre vulnerabilidades y revisar el codigo en busca de como podría explotarse el ingreso de datos si pasan cosas no esperadas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

hola HA6C, como bien te indicó engel lex , nmap es tan solo una herramienta que permite ver el estado de puertos y servicios corriendo... como te darás cuenta entonces, es a nivel servidor.
lo que necesitas ver es la vulnerabilidades del sitio aplicación o página propiamente dicha; resumiendo, encontrar errores de programación en el código de la aplicación; por lo cual tanto del modo "usuario" analizando como se comportan las url's o los formularios presentes en ella o estudiando el código brindado, puedes encontrar las vulnerabilidades y de ser posible, indicarle cómo corregirlas.

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

HA6C

Gracias engel lex y Gh057 por sus respuestas, pero en realidad busco hacerlo por ataque de fuerza bruta, si con nmap no lo puedo hacer me gustaría q me ayudaran con nombres de programas y como hacer esto.

NOTA: Por cierto, busque en google algo de información y encontré este comando

./nmap -p 21 –script=ftp-brute pagina.com -d

Más exactamente en: 

Citarhttp://ubuntubook.wordpress.com/2012/03/25/defacing/

Si me pueden ayudar con esto lo agradecería mucho.

Gracias

Gh057

con todo respeto, y por favor tómalo como un consejo, creo que deberías leer y aprender mucho para poder realmente "ayudar" a tu amigo... porque botoncitos y script's hay por todos lados.

lo más recomendable y por favor tomálo como un consejo para "tu amigo", es que se asesore mediante alguna empresa de seguridad informática a nivel web o brinde su código a sus colegas programadores, seguramente van ayudarle a depurar su código. saludos...
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

solo dejo esta perla aqui que se la bloquearon por violar las reglas del foro (el cual  todos bien sabemos que no permite la actividad ilegal o no etica)


http://foro.elhacker.net/analisis_y_diseno_de_malware/duda_troyano_botnet_bouncer_zombie-t415672.0.html;msg1946273#msg1946273

supongo que eso también es para ayudar a su amigo XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

HA6C

ajjajajajjajaja intento seguir las reglas del foro pero también aprender XD XD jajaj