Falsos positivos en hydra

ameise_1987 · 12 Enero 2013, 00:04 AM

obvio, tipea lo siguiente en la consola, luego el source te queda en home.html , revisa los status devueltos también con live http headers!!, ya que al parecer es un basic access authentication, y todo el tutorial que te mamaste te vale un cacho.

Citarecho -ne "GET /home.html HTTP/1.1\r\nHost: 192.168.1.1\r\n\r\n" | nc -vv 192.168.1.1 80 > home.html

http://en.wikipedia.org/wiki/Basic_access_authentication

saluos!.

Hacelo · 12 Enero 2013, 08:50 AM

@ BTshell

Gracias por el aporte. Todavia no he tenido tiempo para hacer pruebas con Medusa, pero en cuanto pueda probare y te comentare los resultados.

Saludos.

@ ameise_1987

Muchas gracias por tu ayuda.

ukraniano · 13 Enero 2013, 12:25 PM

Para gmail, facebook, hotmail y todo este tipo de servicios imposible, no? Yo lo he probado y funciona si pruebas pocos passwords. Llegado a un número no muy alto el servidor básicamente te manda a la ***** y deja de comprobar tus peticiones.

Hacelo · 15 Enero 2013, 00:00 AM

Hola, he tipeado en la consola la linea de comandos que me dijiste y el resultado que me arroja el home.html lo dejo en la siguiente imagen.

http://imageshack.us/a/img580/466/tipea.png

Tambien he analizado el trafico que se genera con el wiresark y efectivamente creo que se trata de un basic acces authentication.

Me temo que esto va a ser demasiado complicado para mi, pero si me podeis orientar gustosamente seguire vuestros consejos.

@BTShell

He realizado algunas pruebas con Medusa pero el resultado tambien a sido negativo.

Un saludo.

ameise_1987 · 15 Enero 2013, 02:19 AM

en la popup que solicita el pass pone cancelar y copia el error que te tira.

saluos.

PD: si es autenticación básica la dificultad baja, realiza una captura de la petición HTTP con live HTTP HEADER cuándo introduces la pass y luego pone los datos.

Hacelo · 15 Enero 2013, 23:35 PM

Aqui dejo la captura.

http://imageshack.us/a/img43/1925/httpheaders.png

Me he dado cuenta que en la respuesta #9 de este mismo hilo puse un link de una imagen que estaba confundida, creo que el asunto no cambia mucho, pero por si acaso la he corregido.

Muchas gracias por todo. Saludos.

ameise_1987 · 16 Enero 2013, 02:18 AM

confirmado que es autenticación básica fíjate .

http://s2.subirimagenes.com/imagen/8240278httpheaders2.png

[youtube=640,360]http://www.youtube.com/watch?v=M9hoPjz3Z24[/youtube]

Hacelo · 17 Enero 2013, 22:56 PM

Hola. Creo que este enlace que has puesto no funciona.

Cita de: ameise_1987 en 16 Enero 2013, 02:18 AM
confirmado que es autenticación básica fíjate .

http://s2.subirimagenes.com/imagen/8240278httpheaders2.png

Por otro lado, sigo tratando de estudiar (hasta donde mis conocimentos y tiempo me lo permiten) como seguir avanzando con este tema.
Las pruebas que llevo realizadas hasta ahora no me están funcionando.

P.D. Sin querer resultar muy pesado decir que, se agradece nuevamente la colaboración.

Un saludo y muchas gracias.

ameise_1987 · 18 Enero 2013, 02:41 AM

no necesitas seguir analizando nada, ya sabemos que es una autenticación básica, sabemos
que esta cuándo no te autoriza te lanza un status con código 401 de lo contrario si te deja
te lanzará un status 302 u otro tipo de redirección, también puede ser un status con código 200.

de ahora en adelante es cosa de ponerse a realizar fuerza bruta a lo loco nada mas, hydra debe saber como tratar esto, revisa el video.

saludos.

Hacelo · 19 Enero 2013, 09:25 AM

OK ....a ver si lo consigo.

Muchísimas gracias por todo.