Buenas buenas, me presento ante la comunidad con un interrogante, tengo la pagina web la cual tengo que crackear mejor dicho, tengo un usuario y se que la contraseña son 6 digitos numericos, pero no se con que fuerza bruta puedo poner para que pruebe, si alguien me orienta le agradezco. Saludos!
Yo tambien estoy interesado en crackeo de formularios web, ya estoy estudiando la posibilidad de usar medusa web-form bajo mi Backtrack4.
Si descubres algo mas, comentalo para todos
;)
Saludos
brutus ?
Cita de: Darioxhcx en 25 Junio 2010, 17:25 PM
brutus ?
Lo he estado probando pero no se ni especificar los campos de usser y pass de una apgina html ni como indicarle la URL con los campos.
Saludos
en lugar de brutus yo usaria hydra
pero todos sabemos que al hacer algo asi, les dejaras un log tama*o gigante que sera suficiente para ponerte un buen susto con un buen abogado xD
Se podria usar varios proxys para ocultar la ip. :silbar:
Dependiendo que tes pensando hack, obviamente si es una empresa o algo grande agas lo que agas, te van a pescar.
Tambien se puede hacer un DDOS con varios zombies (si queres dejar inavilitada la web)
Cita de: Sr.Blanco en 29 Junio 2010, 20:40 PM
Se podria usar varios proxys para ocultar la ip. :silbar:
Dependiendo que tes pensando hack, obviamente si es una empresa o algo grande agas lo que agas, te van a pescar.
Tambien se puede hacer un DDOS con varios zombies (si queres dejar inavilitada la web)
Y si consigo penetrar a un PC remoto y ataco desde este y posteriormente lo formateo?
Y borro todo lo demás claro xD
La cosa es que no se como se usa ni HYdra ni Medusa en web-forms, y en lo otro tampoco xD
Saludos
Cita de: Debci en 29 Junio 2010, 22:03 PM
Cita de: Sr.Blanco en 29 Junio 2010, 20:40 PM
Se podria usar varios proxys para ocultar la ip. :silbar:
Dependiendo que tes pensando hack, obviamente si es una empresa o algo grande agas lo que agas, te van a pescar.
Tambien se puede hacer un DDOS con varios zombies (si queres dejar inavilitada la web)
Y si consigo penetrar a un PC remoto y ataco desde este y posteriormente lo formateo?
Y borro todo lo demás claro xD
Saludos
Como asi?
otra opcion es un laptop y conectarse en una red inalambrica lejana a tu casa o meterse en un ciber de los que tienen deep frezee y olvidarse del rollo
Cita de: Debci en 29 Junio 2010, 22:03 PM
La cosa es que no se como se usa ni HYdra ni Medusa en web-forms, y en lo otro tampoco xD
Saludos
Que no sabes? mira, yo te enseño
http://www.google.es/#hl=es&q=hydra+web+form+attack&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=fe19ee0e532efcd9
Cita de: tragantras en 30 Junio 2010, 17:30 PM
Cita de: Debci en 29 Junio 2010, 22:03 PM
La cosa es que no se como se usa ni HYdra ni Medusa en web-forms, y en lo otro tampoco xD
Saludos
Que no sabes? mira, yo te enseño
http://www.google.es/#hl=es&q=hydra+web+form+attack&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=fe19ee0e532efcd9
Jaja, ya he buscado por ese metodo pero no especifican un ataque xD
Saludos
Don't be evil