Brute Force [DUDAS]

n-utz · 27 Noviembre 2016, 03:16 AM

Buenas noches gente, me estoy adentrando en este tema de seguridad informatica y hacking. Decidi arrancar por el brute force ya que pensaba combinarlo con programacion en C, la idea es la siguiente a ver si pueden orientarme un poco.

Hice un algoritmo en C que me crea un txt con casi todas las posibilidades que existen para una contrasena de 6 caracteres (luego pienso hacer para 7, 8 y hasta 15 caracteres).

El algoritmo lo optimizo para que no cree todas las posibilidades, y abarcar las mas importantes.

Ahora mi duda es si esto se puede realizar o si es preferible hacerlo con alguna wordlist descargada, ya que capaz que al tener tantas posibilidades puede tardar demasiado en probar todas.

Que programa me recomiendan para hacer el brute force? especificamente queria probarlo con facebook o con mails, y correrlo en Ubuntu. Es con fines de aprendizaje en este campo, probare con cuentas propios sin mas.

Muchas gracias

engel lex · 27 Noviembre 2016, 03:25 AM

no es factible armarlo... aún limitandolo a 1/10 de las posibilidades, 7 caracteres con un charset de 64 caracteres (letras y numeros) son unos 3Tb de texto siendo conservador... 8 caracteres serían unos 210 Tb no hablemos de 15 porque no conozco unidades tan grandes

Citarfacebook o con mails

si te bloquean al 5to intento... creeme no pasarás en general el intento 1000... menos aún 3Tb de texto XD (tomando un ping de 20ms siendo optimistas, 180.000 intentos por segundo... y creeme, FB te tomará como un intento de DDoS XD

no señores... fuerza bruta no funciona...

n-utz · 27 Noviembre 2016, 03:45 AM

Cita de: engel lex en 27 Noviembre 2016, 03:25 AM
no señores... fuerza bruta no funciona...

El otro dia discutia con un colega de lo mismo, era muy irreal que funcione por el tema de los logins. Igual hice de 6 caracteres en 15 gbs limitando poco, podia optimizarlo mucho mas pero estaba apurado.

Que metodo me recomendas que investigue o me adentre? Mi idea es aprender de a poco.

engel lex · 27 Noviembre 2016, 03:53 AM

que programes tu mismo los servicios y busques cuando te encuentres si un metodo puedes hackearse, cuales son las vulnerabilidaes relacionadas y por qué... así aprendes a vulnerar y proteger

n-utz · 27 Noviembre 2016, 04:05 AM

Cita de: engel lex en 27 Noviembre 2016, 03:53 AM
que programes tu mismo los servicios y busques cuando te encuentres si un metodo puedes hackearse, cuales son las vulnerabilidaes relacionadas y por qué... así aprendes a vulnerar y proteger

Tenes algunos papers para recomendarme e iniciarme? He leido muchos pdfs obsoletos e inutiles.

engel lex · 27 Noviembre 2016, 04:10 AM

no XD es cosa de estar al dia en las paginas viendo las nuevas vulnerabilidades, las conferencias de seguridad son excelentes (la unicas que recuerdo son la DefCon y la black hat) realmente aunque no caen en cuenta en el codigo, si explican detalles que te muestran donde son las vulnerabilidades comunes o como defender

n-utz · 27 Noviembre 2016, 04:49 AM

Genio, gracias por todo!

Si tenes alguna pagina o revista que me recomiendes visitar frecuentemente te hago un monumento en mi habitacion!

engel lex · 27 Noviembre 2016, 04:57 AM

ahorita no XD las que seguia buenas o desaparecieron o ya no publican y no me he actualizado XD

n-utz · 27 Noviembre 2016, 04:58 AM

Dale no hay drama, si te llegas a actualizar y te acuerdas de este simple servidor de babilon mandamelas por MP, agradecido a vos!!

Lautaro Villarreal Culic' · 12 Agosto 2017, 07:28 AM

Creo que con una buena ingeniería social podes darle buenas opciones a tus algoritmos de fuerza bruta... y con Engel... Hay petabyte, Exabyte, Zettabyte, Yottabyte, y más....

Aunque creo que con el terabyte ya somos capaces de vivir tranquilamente xDDD