Fuerza Bruta con Hydra

AleBallesta · 2 Abril 2015, 17:00 PM

Hola comunidad! Hace poco descargue el programa thc-hydra para probar que tan seguras son mis contraseñas. Inicie la GUI, puse para atacar mi servidor FTP y mi usuario. Hice esto como si fuera un usuario del exterior, recolecte la informacion partiendo de la IP. Como se soponia que no sabia nada acerca de mi propia contraseña, active el generador de contraseñas con estas opciones:
- De 4 a 20 caracteres de largo.
- Todas las letras en mayusculas y minusculas.
- Todos los numeros y todos los simbolos.
477349949696290625 combinaciones posibles. Me parecio un numero un poco extenso, jajaja. Y decidi hacer los calculos. Años de pruebas.
Entonces, supuce que este metodo de ataque no era para objetivos aleatorios, sino para un objetivo en particular despues de un largo information gathering para armar un buen diccionario. Porque estoy seguro de que mi contraseña no aparece en ningun diccionario.
¿Si la fuerza bruta es tan ilogica, como se hace para crackear contraseñas de FTPs, SSHs, etc? No estoy dispuesto a esperar tantos años, jajaja. Lo raro es que en google te sale que lo hagas con hydra.
PD: La info que me den va a ser usada en MI servidor.

engel lex · 2 Abril 2015, 17:09 PM

no se crakean esas contraseñas como ya te diste cuenta XD

hay otras opciones, ingeniería social, explotación de vulnerabilidades, robo de sesión, colisión de hashes, tablas precalculadas, etc...

el google lo hacen con hidra al igual que en yotube rompen .rar con fuerza bruta... solo que colocan 5 caracteres de contraseña...

si tu contraseña no está en diccionarios tu contraseña es segura... fin del tema :s

AleBallesta · 3 Abril 2015, 17:52 PM

Gracias, voy a empezar a leer sobre esos temas que comentaste. "Secestro de sesion" suena interesante, igual, siempre voy a usarlo con mis cuentas o con autorizacion. Gracias!

Test Foro de elhacker.net SMF 2.1

Fuerza Bruta con Hydra

AleBallesta

engel lex

AleBallesta