Test Foro de elhacker.net SMF 2.1

Hola buenas,lo primero nose si este tema va aki, a ver si me explico bien, tras muxo leer por los foros no encuentro nada parecido a mi caso, bueno voy a ello.
Vivo en un pueblo, donde no llega la banda ancha ADSL, por lo que el Ayuntamiento donde vivo a montado una red wifi gratuita de 1mb, por medio de un antena nanostation que te instalan ellos,ya configurada con un limite de banda ancha a la que va a un router tp-link y reparte a varios pc de mi casa..ay va la pregunta he averiguado que en el programa de la antena tiene un limitador de ancho de banda, la ip d la antena 10.0.0.1 me sale la web muy simple de AirOS Usurname-Password(los datos que vienen de fabrica ya lo intente y no son, y no puedo resetear la antena porque puedo perder los datos de esa conexion que desconozco, si pudiese entrar podria agrandar mi ancho de banda, porque como ya dije esta limitada...¿como averiguar el user y la pass?no tengo muxos conosimiento en este tema en concreto, espero verme explicado bien si quieren algun dato mas pregunte.

Deberias de estar agradecido con el ancho de banda actual que te dan y mas que es gratuito, yo tengo que pagar un alto precio por un ancho de banda de 768kbps

lo se pase de 56kbs a 1mb, pero me gustaria probar a ver si funcion algun metodo, sigo leyendo e informandome por los foros...gracias por responder

ataque de diccionario o bruteforce.....

• Brutus (http://www.telefonica.net/web2/telamarinera/h/brutus.zip)
• Hydra (http://freeworld.thc.org/thc-hydra/)

Saludos Søra

No seas avaricioso, darte más ancho de banda a tí probablemente significará fastidiarle a los demás.

PD: Los ataques de fuerza bruta suelen generar alertas, lo mismo te quedas sin conexión de internet por tocarles las narices a los de tu ayuntamiento.

proxychains + tor + polipo = seguridad parcial = en un pueblo probablemente ni te huelan




Saludos Søra

bueno gracias por las respuesta...no creo q me coja ya que  solo lo q intento es entrar en la configuracion de la antena...y sora puedes explicarte mejor gracias
PD: el ataque fuerza bruta lo veo difisil, ya que estar 10 años esperando respuesta....

TOR:

•      Página principal (http://www.torproject.org/index.html.es)
•      Descarga (http://www.torproject.org/download.html.es)
•      Manual (http://www.torproject.org/documentation.html.es)

Proxychains:

•      Página pricipal (http://proxychains.sourceforge.net/)
•      Descarga (http://prdownloads.sourceforge.net/proxychains/proxychains-3.1.tar.gz?download)
•      Manual (http://proxychains.sourceforge.net/howto.html)
  

si ya se para que sirve, pero la pregunta es ...para entrar a la configuracion de la antena..osea por la ip 10.0.0.1, nada que ver con internet,¿hace falta?

Haber yo propuse la idea de brute force y salio el tema de que hace mucho ruido y te podian pillar asi que he ejado esos 2 programas para anonimizar el ataque de diccionario o bruteforce.... lo pillas..


Saludos Søra

Cita de: Søra en 20 Julio 2010, 12:37 PM
Haber yo propuse la idea de brute force y salio el tema de que hace mucho ruido y te podian pillar asi que he ejado esos 2 programas para anonimizar el ataque de diccionario o bruteforce.... lo pillas..


Saludos Søra

Haber si te dejas algun reference o paper de bruteforce que siempre lo nombras, pero yo no tengo manera de atacar algun protocolo con alguno de esos programas, no se ni que parametros indicarle.

Saludos

Bufff con lo poco que me apetece escribir XD vamos a veerrrr usando Brutus que es el que tengo yo tienes una pantalla mas o menos asi:

(http://img228.imageshack.us/img228/1075/bruuutus.jpg)

Bueno las opciones:

- Target: indicamos la IP

- Type:

       - HTTP para paginas web al indicar este tipo se cambiara el puerto al 80
       - FTP para servers ftp el puerto cambiara al 21
       - etc..
       - Custom si es para algun servicio que no aparece en la lista cambias tu el puerto manualmente

- Port: indica el nº de puerto

- Connections: hay servidores que solo admiten un maximo de conexiones a la vez 7,10,14 si admite
  3 conexiones y pones 4 el ataque no se efectuara.

- Timeout: el tiempo que esperara para saber si la autentificacion se ha llevado a cabo si por ejemplo el
  server necesita 15 seg para autentificarse y tu solo pones 14 nunca consegira autentificarse siempre
  sera timeout.

- Use proxy: marca esta casilla para usar un proxy

- Define: aqui es donde configuras el proxy (creo que la configuracion del proxy esta clara no? )

- Luego unas opciones especificas de cada tipo de server (http,ftp,pop3d,netbus)

- Use username: Si lo que quieres es sacar la pass de un usuario cualquiera usa esta opcion y en la
  casilla de user file abre un archivo de texto con lo usuarios que el prgrama va a probar. El archivo
  es de este tipo:

 
           admin
           administrator
           user
           1234
            etc...

- Single user: si lo que quieres es sacar la pass de un user en concreto pues marcas esta casilla y en
  user file pones el nombre de usuario del cual quieras sacar la pass-

- Pass mode: es el tipo de ataque que va usar para sacar la pass hay 3 tipos:

          - Word list: usara una lista de contraseñas como la de Use username del tipo:

                 
                          pass
                          administrator
                          admin
                          1234
                          etc...

          - Bruteforce: intentara sacar la pass letra por letra numero por numero (a,b,c,...,aa,ab,...,zz)  
            dentro de esta opcion hay varios rangos de caracteres para usar:

                                - Numeros, letras, numero & letras y customizado para que pongas el rango k
                                  kieras.

                                - Ademas tmbn puedes indicar cual es la distancia minima y maxima de la
                                  contraseña.

         - Combo: no se lo q es nunca lo e usado pero supongo q con algo de google.


Bueno espero que resuelva alguno de tus problemas con el bruteforce.... Me lo currare con mas imagenes y lo dejo en hacking avanzado como manual.....



Saludos Søra


SI ALGUN ADMIN ME CAMBIA EL TAMAÑO DE LA IMAGEN ESQUE NO SE  :-[ :-[

muchas gracias compy por la respuesta, lo estoy intentando pero la verdad no le veo futuro, dejo una captura de la web.
<a href='http://www.subirimagenes.com/otros-prueba-4823556.html'><img src='http://s2.subirimagenes.com/otros/previo/thump_4823556prueba.jpg' alt='subir imagenes' border='0'></a>

Eso rai, muchas gracias, pero lo que yo busco es con webforms! En muchas webs hablan de ello, y nunca hay manera de encontrar nada, he mirado la pagina man y el help pero no da mucha información, si logro algo os aviso.

Saludos

@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra

este es el codigo de la pagina a ver si se puede ser algo..
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="0">
<meta http-equiv="Cache-Control" content="no-cache">
<link rel="shortcut icon" href="/100514.1327/favicon.ico" >
<link href="/100514.1327/login.css" rel="stylesheet" type="text/css">
<link href="/100514.1327/style.css" rel="stylesheet" type="text/css">
<script type="text/javascript" src="/100514.1327/js/jquery.js"></script>
<script type="text/javascript" src="/100514.1327/util.js"></script>
<script type="text/javascript" src="/100514.1327/index.js"></script>

<script type="text/javascript" language="javascript">
//<!--
$(document).ready(function(){
$("#username").focus();
cache_images(['main_top.png', 'main.png', 'link.png', 'net.png', '4dv.png', 'srv.png', 'system.png', 'border.gif', 'spectr.gif']);
});
//-->
</script>
</head>

<body>
<table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
<tr>
<td valign="top"><img src="/100514.1327/images/ulogo.gif"></td>
<td class="loginsep">
<form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
<input type="hidden" name="uri" id="uri" value="/pingtest.cgi" />
<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
   <tr><td colspan="2" align="center"> &nbsp;
   
   </td></tr>

   <tr>
      <td><label for="username">Username:</label></td>
      <td><input type="text" name="username" id="username" /></td>
   </tr>
   <tr>
      <td><label for="password">Password:</label></td>
      <td><input type="password" name="password" id="password" /></td>
   </tr>

   <tr>
      <td></td>
      <td class="submit"><input name="Submit" type="submit" id="submit" value="Login" /></td>
   </tr>
</table>
</form>
</td>
</tr>
</table>
</body>
</html>

Cita de: Søra en 20 Julio 2010, 14:39 PM
@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra

Vale de dpm, solo que me pide unicamente cual es el field de usser, pero cuando le meto analizar el form le seleciono ambos.

Gracias por tu ayuda.


Saludos

Pues esoo ni p**a idea  :huh: :huh: :huh: pero supongo q tu te apañas no  ;)



Saludos Søra

Interesante tema me gustaria saber si brutus opera tambien desde linux.... y si es asi alguien me dice como se instalan los paquetes Tar.gz  porque tengo varias aplicaciones qe me gustaria tener.

pero no soy capaz de instalarlas

No, no opera desde linux que sepa yo. Pero yo lo corro con wine y me ve de lujo..



Saludos Søra

que es wine?????


saludos

Cita de: MalKeDa en 31 Julio 2010, 04:57 AM
que es wine?????


saludos

wine es un emulador ded windows para linux