Ayuda Fuerza Bruta :(

Iniciado por mendrugo123, 29 Mayo 2013, 07:33 AM

0 Miembros y 1 Visitante están viendo este tema.

mendrugo123

Hola quisiera saber barias cosas....
1.hace falta abrir puertos para usarlo?(hydra)
2.Porque el brutus y el bruter a un x intentos para? por ejemplo en el bruter 1.1 lo maximo de intentos son 63(mas o menos).. asi no es imposible hacer algo con fuerza bruta..
quiero hacerlo a una pagina http tengo su ip(e echo ping) y lo estoy intentando con mi propia cuenta... pero a los 63 intentos se para.. :(
3. Alguien sabe porque el hydra me da, ¿la ultima contraseña del diccionario? ... lo e intentado con mi cuenta y en ese diccionario poner mi pasword pero sigue pasando ;(
Porfavor que algien comente ;( soy nuevo en el foro.. si e echo algo mal Perdonen mi ignorancia :)

el-brujo

Citar1.hace falta abrir puertos para usarlo?(hydra)
No
Citar2.Porque el brutus y el bruter a un x intentos para? por ejemplo en el bruter 1.1 lo maximo de intentos son 63(mas o menos)..
Porque el brutus es una *****, pero a parte de eso casi cualquier servicio tendrá un control máximo de errores y añadirá protecciones (ejemplo captcha, verificación visual)
Citar3. Alguien sabe porque el hydra me da, ¿la ultima contraseña del diccionario? ... lo e intentado con mi cuenta y en ese diccionario poner mi pasword pero sigue pasando ;(
¿Con tu cuenta de dónde ¿De correo, de ftp, de telnet?

mendrugo123

En la pagina no hay capcha ni verificacion visual ni nada simplemente me da error y me tira para que ponga el pasword correcto... es una pagina http  :huh:

BlackM4ster

Pues ponla. y te ayudaremos
- Pásate por mi web -
https://codeisc.com

mendrugo123

 esta seria la pagina.. : http://www.metin2server.com/login
Como veran creo que no tiene capcha ni ningun tipo de verificacion anti robot( o como sea) Mira les dire lo que hago para intentarlo con hydra.
cd Escritorio
cd hydra-5.4-win
hydra.exe
para configurarlo utilizo este tutorial... pero no me queda claro la parte de el final
http-head y lo de /login
[youtube=640,360]http://www.youtube.com/watch?v=xS7HU3cPTGs[/youtube]

mendrugo123

Para ser mas exactos ago esto ;)

hydra -l mendrugo123 -P 500.txt -vV -f 94.23.30.148 http-head /login

El dicionario claramente lo guardo en la carpeta de hydra con ese nombre 500.txt y en ese archivo hay un monton de contraseñas y la mia esta por la mitad....
nose porque no me funcionara ;(

BlackM4ster

#6
Fijate en el video:
campo de usuario:login
campo de contraseña:pass
- Pásate por mi web -
https://codeisc.com

mendrugo123

u.U en ningun lado pongo eso justo y me da la ultima contraseña del diccionario  :-[

mendrugo123

Cita de: Black Master en 30 Mayo 2013, 12:43 PM
Fijate en el video:
campo de usuario:login
campo de contraseña:pass
U.u y como ago eso? estoy totalmente confuso con tu comentario...
Porfavor rresponde ;(

dantemc

mira en el código, busca el formulario y ahí estarán las entradas con sus respectivos nombres.
8-D