Fuerza Bruta con OWASP MANTRA

Iniciado por macariopilon, 22 Febrero 2016, 15:41 PM

0 Miembros y 1 Visitante están viendo este tema.

macariopilon

Hola,
Éste es mi primer post, por lo que ruego paciencia si mis dudas son demasiado de "novato", ya que empecé hace menos de un año en esto del hacking.

Mis intenciones no son nunca malas, simplemente por el afán de practicar.

Bien, viendo un tutorial en internet me enteré de la existencia del navegador web OWASP MANTRA que incorpora una herramienta llamada fireforce que genera diccionarios para utilizar el método de fuerza bruta contra contraseñas y demás.

Me gustaría que alguno, si conociese ese programa o lo haya utilizado pueda darme su sincera opinión acerca de la fiabilidad de éste programa y si conocen otras técnicas de hacking para passwords que sea mucho más rápido y que no sea por medio de "man in the middle" o wireshark...
Muchas gracias de antemano.

Floodish

Mira, en mi opinión Mantra es muy buen navegador porque, del lado del hacking, sirve más como un security web-site para encontrar vulnerabilidades en una página, de ahí al funcionamiento del fireforce, la verdad que no sabría decirte, creo que no es muy rápido, pero no es malo
<?php
         include("cerebro.php");
                  // lo que pensamos
             $a = "hacktivismo";
             $b = "is real";
                           // lo que estamos por hacer...
                      echo "el $a<br>";
                      echo $b;
?>

Arnaldo Otegi

Pues justamente hoy lo estuve probando para realizar el reto de flamer,y no me funciono,luego lo probe en el foro con mi cuenta poniendo 1234 de contraseña para que no se echase sabe dios cuanto tiempo probando combinaciones y tampoco funciono,el foro estara protegido contra este tipo de ataques y para los admin seran ridiculos,a lo mejor si pruebas en una pagina que no tenga una buena seguridad puede funcionar,pero si tu intencion es sacar una pass de facebook,gmail o algo asi olvidate y te aconsejo que ni lo intentes,no es tan facil como lo pintan los videos de youtube.

PD:Yo no se si ese amago de sacar la pass dio aviso o algo,si lo hizo,fui yo,fue por probar esa tool,no fue otra persona ni nada raro,y veo que mi pass esta bien protegida,y me alegra saberlo.
saludos.