me gustaria que me enseñarais como se usa un programa de fuerza bruta...

Iniciado por robertito_prado, 21 Mayo 2012, 12:33 PM

0 Miembros y 1 Visitante están viendo este tema.

robertito_prado

no quiero que me deais nombres ni nada, por que basicamente son todos iguales (o eso creo), solo quiero que me digais que hay que poner en cada campo si fuera posible...Soy nuevo y me gustaria aprender :D
Por ejemplo, aqui tenemos una imagen del Bruter, ¿Que habria que poner en cada campo?

Gracias!
Mira a tu alrrededor y llora, dime que cojones se valora

robertito_prado

vale lei las normas del foro y si que me he buscado la vida, ¿ser mas especifico? Pues bien es por simple curiosidad, no lo hago con animo de lucro de ningun tipo.
Un saludo
Mira a tu alrrededor y llora, dime que cojones se valora

Saberuneko

#2
A ver, siendo breve:

Target: Dirección a atacar.
Protocol: Protocolo del puerto a atacar
Para más info:
http://en.wikipedia.org/wiki/Internet_protocol
Port: El puerto en sí.
Para más info:
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

SSL: Activar en caso de que el host use una conexión del tipo SSL.
Para más info:
http://en.wikipedia.org/wiki/Secure_Socket_Layer

User Option: Posible nombre de usuario a probar. Deduzco que el Browse es para ponerle un diccionario con usernames

Combo: No sabría decirte ahora mismo lo que es
Dictionary: Diccionario para probar contraseñas, suele ser un fichero de texto.
Brute Force: Fuerza bruta, es decir si la activas, probará todas las posibilidades, carácter a carácter.

Connections: Número de conexiones simultaneas, (con 5, hará 5 intentos paralelos)

(En caso de fallo de conexión...)
Max Retry: Número de reintentos.
Timeout: Tiempo de espera por intento.
Wait for retry: Tiempo entre reintentos.

Wait for each try: Tiempo entre distintos intentos.
Max Attempt/Connection: No sé decirte que sería esta opción.

Stop when found one: Se detiene cuando el host remoto devuelve una señal de contraseña correcta.

Password First: Sirve para cuando primero te pide la contraseña y luego el user. (En orden inverso al estándar).

Un Saludo.

robertito_prado

Muchas gracias Saberunako!
Pero una cosa, necesitas una antena wifi supongo,no? Me refiero para saber la direccion a atacar y para atarcarla despues...por que si no como lo haces?
Mira a tu alrrededor y llora, dime que cojones se valora

Saberuneko

#4
Depende de lo que vas a "atacar".
Si es cualquier servidor de internet, puedes perfectamente con cable ethernet.

Me parece que estás confundiendo el descifrado de claves WPA/WPA2 por fuerza bruta (Wireless) con la obtención por fuerza bruta de una contraseña de un servicio específico de red (TCP/IP).

Wireless: http://foro.elhacker.net/hacking_wireless/manual_basico...
TCP/IP: http://es.wikipedia.org/wiki/TCP_IP

Ese programa que tienes entre manos es para lo segundo.

Un Saludo.

robertito_prado

Vale muchas gracias. En realidad no los confudo, simplemente desconocia uno de ellos . El primero si se lo  que es, que tengo usado el wifislax o beini para desfrifar estas passwrods (si no me equivoco). El segundo no tenia ni idea de lo que era ni de que se podia hacer eso siendo sincero, asi que gracias.
Yo en realidad lo que queria saber era manejar un programa para descifrar contraseñas en tu propio ordenador, es decir,contraseñas de msn, twitter, facebook, etc...
¿se puede con algun programa?
Mira a tu alrrededor y llora, dime que cojones se valora

Saberuneko

#6
Teóricamente con este mismo que nos presentas en este post. Las contraseñas de servicios como los que mencionas van normalmente sobre el puerto 80, por el conocido protocolo HTTP.

Pero digo teóricamente por dos razones:

1.- Normalmente los servicios de red tienen un número límite de intentos por unidad de tiempo, como esta clase de programas lo que hacen es intentar probar todas las combinaciones posibles de caracteres o realizar todos los intentos posibles por diccionario, este límite saltará y el programa dejará de funcionar.

2.- El tiempo que se tardaría en el caso de no tener ese límite de intentos por unidad de tiempo es inmenso, podrías pasarte toda la vida intentando sacar una contraseña mínimamente larga y compleja con este tipo de ataque.

Normalmente, para estas cosas, se suelen usar fakes, ingeniería social, sniffers... hay otras maneras distintas de lograr el mismo objetivo. Suele ser cuestión de imaginación y creatividad.

Un Saludo.

robertito_prado

vale pues muchas gracias, seguire investigando esto que me dices  ;D pero si quisiera usar este en, por ejemplo, el msn, que tendria que hacer? Bastaria con poner el puerto 80 y ya esta o tendria que hacer algo mas? Porque si solo le pones el puerto no sabe que programa o aplicacion atacar ya que http engloba a casi todas las paginas, no?
Es que no se como habria que hacer, si hay que tener una pestaña con el msn abierto y despues ejecutar el programa o... ni idea  :-[
perdona por ser tan concreto en mis preguntas, gracias por todo de todas maneras  :D
Mira a tu alrrededor y llora, dime que cojones se valora

Saberuneko

Normalmente, es el programa el que accede al sitio, por eso le pones la IP y el puerto, para que sepa "a dónde llegar".

Respecto a cómo localiza dónde probar el login, ahí ya no sabría decirte, ya que no conozco cómo funciona el programa internamente.

Supongo, que opcionalmente, también podrías intentarlo directamente con el puerto y servicio correspondientes al cliente de MSN, si el programa lo soporta, no sabría decirte cuales son los puertos o el nombre exacto del servicio ahora mismo.

Un Saludo.

robertito_prado

aaah vale vale, le pondria la IP de la pagina de msn y el puerto 80 (http). Lo de localizar como probar el login era a lo que me referia, pero no importa ya me ayudaste bastante :D
El puerto y el servicio cambia de un cliente(usuario) a otro entonces? se supone que el puerto no cambia, que es 80 para todos los clientes , no?
muchas gracias por todo, aprendi bastante hoy
un saludo! :D
Mira a tu alrrededor y llora, dime que cojones se valora