Fuerza Bruta con Hydra

Iniciado por AleBallesta, 2 Abril 2015, 17:00 PM

0 Miembros y 1 Visitante están viendo este tema.

AleBallesta

Hola comunidad! Hace poco descargue el programa thc-hydra para probar que tan seguras son mis contraseñas. Inicie la GUI, puse para atacar mi servidor FTP y mi usuario. Hice esto como si fuera un usuario del exterior, recolecte la informacion partiendo de la IP. Como se soponia que no sabia nada acerca de mi propia contraseña, active el generador de contraseñas con estas opciones:
- De 4 a 20 caracteres de largo.
- Todas las letras en mayusculas y minusculas.
- Todos los numeros y todos los simbolos.
477349949696290625 combinaciones posibles. Me parecio un numero un poco extenso, jajaja. Y decidi hacer los calculos. Años de pruebas.
Entonces, supuce que este metodo de ataque no era para objetivos aleatorios, sino para un objetivo en particular despues de un largo information gathering para armar un buen diccionario. Porque estoy seguro de que mi contraseña no aparece en ningun diccionario.
¿Si la fuerza bruta es tan ilogica, como se hace para crackear contraseñas de FTPs, SSHs, etc? No estoy dispuesto a esperar tantos años, jajaja. Lo raro es que en google te sale que lo hagas con hydra.
PD: La info que me den va a ser usada en MI servidor.
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.

engel lex

no se crakean esas contraseñas como ya te diste cuenta XD

hay otras opciones, ingeniería social, explotación de vulnerabilidades, robo de sesión, colisión de hashes, tablas precalculadas, etc...

el google lo hacen con hidra al igual que en yotube rompen .rar con fuerza bruta... solo que colocan 5 caracteres de contraseña...

si tu contraseña no está en diccionarios tu contraseña es segura... fin del tema :s

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AleBallesta

Gracias, voy a empezar a leer sobre esos temas que comentaste. "Secestro de sesion" suena interesante, igual, siempre voy a usarlo con mis cuentas o con autorizacion. Gracias!
La cantidad de combinaciones de particulas definen la cantidad de universos posibles. A su vez, una combinacion determnada, solo da lugar a una posible cadena de hechos relacionados por causa y efecto.
LA CASUALIDAD NO EXISTE, SOLO LA CAUSALIDAD.