Que puertos y protocolos usar en hydra para ataques de fuerza bruta

Iniciado por Mister12, 27 Octubre 2013, 01:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Mister12

Si quiero hacer un ataque de fuerza bruta a una red social o correos electronicos que protocolos y puertos debo usar



¿Hay algunos puertos especificos para algunos correos electronicos y redes sociales?

From some where at the other side of the universe

reygun30012

si intentas probar hydra con sitios basados en plataformas dinamicas, php, asp y demas tienes que tener los datos del formulario y cargarlos. por otro lado la mayoria usan los clasicos, preferiblmente los puertos ssl

Yahoo
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 465. Marcar SSL.
Gmail
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 465. Marcar SSL.
Hotmail
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 25.

estos son los puertos para los que se conectan via POP.  que intentas hacer??? probar claves en facebook o hotmail??? levantaras las alertas y sin contar que bloquearas cuentas
Un buen Hacker sabe que el pago por su recompensa es un trabajo bien hecho. Los hackers son personas con el poder de descubrir e innovar, no el de perjudicar
Antes de ser Hacker necesitas hacer todo este curso
http://www.youtube.com/watch?v=Dir9aDGAeec&list=PLFDA837BC005D3614

#!drvy

#2
Citara una red social o correos electronicos

El bruteforce (o diccionario) para ese tipo de servicios esta mas que obsoleto... lo único que conseguirás es perder tiempo.. y mas con esas 14 millones de palabras xD

Saludos

Mister12

#3
Antes que nada gracias por sus respuestas

Cita de: reygun30012 en 27 Octubre 2013, 14:43 PM
si intentas probar hydra con sitios basados en plataformas dinamicas, php, asp y demas tienes que tener los datos del formulario y cargarlos. por otro lado la mayoria usan los clasicos, preferiblmente los puertos ssl

Yahoo
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 465. Marcar SSL.
Gmail
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 465. Marcar SSL.
Hotmail
Correo entrante (POP3): puerto 995. Marcar SSL.
Correo saliente (SMTP): puerto 25.

estos son los puertos para los que se conectan via POP.  que intentas hacer??? probar claves en facebook o hotmail??? levantaras las alertas y sin contar que bloquearas cuentas

Cita de: @drvymonkey en 27 Octubre 2013, 20:19 PM
El bruteforce (o diccionario) para ese tipo de servicios esta mas que obsoleto... lo único que conseguirás es perder tiempo.. y mas con esas 14 millones de palabras xD

Saludos

He oído decir que no es posible aplicar la técnica de fuerza bruta a redes sociales o correos electrónicos con verificación captcha la mayoria de correos electrónicos usan la verificación captcha la única técnica que quedaría para aplicar fuerza bruta seria descifrando los hashes con hashcat ahora mi pregunta es para aplicar esta técnica en correos electrónicos y redes sociales de donde voy a sacar los hashes si no tengo acceso físico a la pc de la victima

Cita de: @drvymonkey en 31 Octubre 2013, 02:23 AM
De la Base de datos del sitio (mas difícil todavía) xD.


Saludos

Gracias por la respuesta yo diria casi imposible
From some where at the other side of the universe

#!drvy

De la Base de datos del sitio (mas difícil todavía) xD.


Saludos

reygun30012

es que mira hackear a este tipo de sitios en forma directa es imposible y no es etico. pero puedes probar ataques a puertos propios con el fin de probar que nadie pueda acceder remotamente a tus servicios. saludos
Un buen Hacker sabe que el pago por su recompensa es un trabajo bien hecho. Los hackers son personas con el poder de descubrir e innovar, no el de perjudicar
Antes de ser Hacker necesitas hacer todo este curso
http://www.youtube.com/watch?v=Dir9aDGAeec&list=PLFDA837BC005D3614

Mister12

#6
Cita de: reygun30012 en 12 Noviembre 2013, 00:09 AM
es que mira hackear a este tipo de sitios en forma directa es imposible y no es etico. pero puedes probar ataques a puertos propios con el fin de probar que nadie pueda acceder remotamente a tus servicios. saludos

Gracias por tus respuestas queda descartado hydra para usarlo en ese tipo de sitios la técnica mas efectiva me parece que es la obtención de credenciales mediante la obtención de cookies usando  Ettercap, URLStrip, SSLStrip, aunque no lo he comprobado si funciona pero existen manuales muy serios donde se explica como hacerlo

Cita de: nuli en 12 Noviembre 2013, 04:53 AM
Hola, chicos, quiero comprar este Galaxy S4 Smartphone a mi hijo, su cumpleaños se acerca, pero no sé que es bueno o malo? Sólo veo a muchas personas lo están utilizando, ¿me puede dar alguna idea? gracias, véase: http://baseurl.de/tu

Necesitas crear un nuevo tema para que le den respuesta a tu pregunta el área de dudas generales me parece el área indicada
From some where at the other side of the universe