Ataque fuerza bruta HTTP?

1/2lemon · 14 Marzo 2011, 00:46 AM

Saludos Compañeros y Maestros ,
tengo una duda sobre ataques por fuerza bruta
y que mejor sitio para resolver mi duda que en elhacker.net
Weno alla vamos:

Se atacar por fuerza bruta servidores ; pop3 , ftp y telnet .
Y me gustaria saber como 'atacar' a un cierto campo de (login) y (passwd)
de una web , por ejemplo megaupload ... Atacar el nombre de usuario y contraseña de loegeo.

No se si me expreso bien y la verdad llegue a pensar que es imposible pero conociendo este foro !
Me he dado cuenta de que todo es posible!
Gracias gente !!!

10/04/1996
ARIES

SuperDraco · 14 Marzo 2011, 00:58 AM

pues con el mismo método de fuerza bruta puedes... Ahora, que atacar a megaupload sería una estúpidez porque es muy dificil conseguir un login real de un sitio así, suelen proporcionarlos falsos para protegerse... No digo que no se pueda, con tiempo, es fuerzo, muchos muchos proxys, pues habrá gente que lo haya conseguido, pero tela...

¿Que software usas para atacar?

1/2lemon · 14 Marzo 2011, 01:06 AM

no , claro esta megaupload para mi esta ... lejos...
El Soft que uso es hydra ...
Gracias por tu respuesta!

PD: Como atacaria y con que soft el campo de login y pass?

SuperDraco · 14 Marzo 2011, 01:08 AM

A ver si te encuentro un pedazo de tutorial que vi una vez, luego edito este comentario...

EDITO: A mi este tema nunca me ha atraido del todo, he experimentado poco, eso sí, obtuve buenos resultados xD con este programa "accesDiver", el hydra no lo he usado

Aqui hay un video tutorial y 2 webs con proxylist
http://www.pornbb.org/accessdiver-step-by-step-video-t1373666.html?highlight=brute%20force

Aki lo explica muy bien, aunque sin imagenes y es para usar otro "Athena":
http://bugdork.wordpress.com/2008/12/13/cracking-a-porn-site-step-by-step/

PD: la clave está en buscar como crackear porn pass xD te digo yo que hay miles de tutoriales más que si buscas "Crackear webs", y al fin y al cabo el método y la explicacion vale igual para atacar el recuadro del login como dices tu.

1/2lemon · 14 Marzo 2011, 01:13 AM

Gracias de verdad

Antonio Vázquez Blanco · 15 Marzo 2011, 16:51 PM

Hay 2 tipos de autenticación web. 1 por metodos get y post (las nuevas y modernas páginas) o 2 por basic auth que se usa en routers y antiguas páginas. Para lo segundo he creado una aplicación para android. https://market.android.com/details?id=com.firebird.basicauthbruteforcer

Cyril · 13 Agosto 2011, 21:14 PM

Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php algo estoy haciendo mal ??

Luna71c0 · 15 Agosto 2011, 05:49 AM

Cita de: Cyril en 13 Agosto 2011, 21:14 PM
Hola yo tengo un problema con el hydra t.t .. no logro obtener el pass de un usuario en la web de buenastareas.com :S .. estoy siguiendo todo al pie de la letra pero no me da la contra , estoy utilizando bien los codigos : " hydra.exe -L usuarios.txt -P passwords.txt -o resultados.txt www.buenastareas.com http /login.php algo estoy haciendo mal ??

puede que no tengas bien el diccionario xD

CloudswX · 15 Agosto 2011, 16:42 PM

Yo he usado hydra por un tiempo, y aunque no soy muy fanatico del BruteForce es bastante bueno, como dijo LunaHack verificate el diccionario que estas usando.

Saludos por alla.