Red privada hacking ayuda

Iniciado por whnc, 20 Julio 2010, 00:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Cita de: Søra en 20 Julio 2010, 12:37 PM
Haber yo propuse la idea de brute force y salio el tema de que hace mucho ruido y te podian pillar asi que he ejado esos 2 programas para anonimizar el ataque de diccionario o bruteforce.... lo pillas..


Saludos Søra
Haber si te dejas algun reference o paper de bruteforce que siempre lo nombras, pero yo no tengo manera de atacar algun protocolo con alguno de esos programas, no se ni que parametros indicarle.

Saludos

Søra

#11
Bufff con lo poco que me apetece escribir XD vamos a veerrrr usando Brutus que es el que tengo yo tienes una pantalla mas o menos asi:



Bueno las opciones:

- Target: indicamos la IP

- Type:

       - HTTP para paginas web al indicar este tipo se cambiara el puerto al 80
       - FTP para servers ftp el puerto cambiara al 21
       - etc..
       - Custom si es para algun servicio que no aparece en la lista cambias tu el puerto manualmente

- Port: indica el nº de puerto

- Connections: hay servidores que solo admiten un maximo de conexiones a la vez 7,10,14 si admite
  3 conexiones y pones 4 el ataque no se efectuara.

- Timeout: el tiempo que esperara para saber si la autentificacion se ha llevado a cabo si por ejemplo el
  server necesita 15 seg para autentificarse y tu solo pones 14 nunca consegira autentificarse siempre
  sera timeout.

- Use proxy: marca esta casilla para usar un proxy

- Define: aqui es donde configuras el proxy (creo que la configuracion del proxy esta clara no? )

- Luego unas opciones especificas de cada tipo de server (http,ftp,pop3d,netbus)

- Use username: Si lo que quieres es sacar la pass de un usuario cualquiera usa esta opcion y en la
  casilla de user file abre un archivo de texto con lo usuarios que el prgrama va a probar. El archivo
  es de este tipo:

 
           admin
           administrator
           user
           1234
            etc...


- Single user: si lo que quieres es sacar la pass de un user en concreto pues marcas esta casilla y en
  user file pones el nombre de usuario del cual quieras sacar la pass-

- Pass mode: es el tipo de ataque que va usar para sacar la pass hay 3 tipos:

          - Word list: usara una lista de contraseñas como la de Use username del tipo:

                 
                          pass
                          administrator
                          admin
                          1234
                          etc...


          - Bruteforce: intentara sacar la pass letra por letra numero por numero (a,b,c,...,aa,ab,...,zz)  
            dentro de esta opcion hay varios rangos de caracteres para usar:

                                - Numeros, letras, numero & letras y customizado para que pongas el rango k
                                  kieras.

                                - Ademas tmbn puedes indicar cual es la distancia minima y maxima de la
                                  contraseña.

         - Combo: no se lo q es nunca lo e usado pero supongo q con algo de google.


Bueno espero que resuelva alguno de tus problemas con el bruteforce.... Me lo currare con mas imagenes y lo dejo en hacking avanzado como manual.....



Saludos Søra


SI ALGUN ADMIN ME CAMBIA EL TAMAÑO DE LA IMAGEN ESQUE NO SE  :-[ :-[





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

whnc

muchas gracias compy por la respuesta, lo estoy intentando pero la verdad no le veo futuro, dejo una captura de la web.
<a href='http://www.subirimagenes.com/otros-prueba-4823556.html'><img src='http://s2.subirimagenes.com/otros/previo/thump_4823556prueba.jpg'; alt='subir imagenes' border='0'></a>

Debci

Eso rai, muchas gracias, pero lo que yo busco es con webforms! En muchas webs hablan de ello, y nunca hay manera de encontrar nada, he mirado la pagina man y el help pero no da mucha información, si logro algo os aviso.

Saludos

Søra

#14
@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

whnc

Código (html4strict) [Seleccionar]

este es el codigo de la pagina a ver si se puede ser algo..
<html>
<head>
<title>Login</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Expires" content="0">
<meta http-equiv="Cache-Control" content="no-cache">
<link rel="shortcut icon" href="/100514.1327/favicon.ico" >
<link href="/100514.1327/login.css" rel="stylesheet" type="text/css">
<link href="/100514.1327/style.css" rel="stylesheet" type="text/css">
<script type="text/javascript" src="/100514.1327/js/jquery.js"></script>
<script type="text/javascript" src="/100514.1327/util.js"></script>
<script type="text/javascript" src="/100514.1327/index.js"></script>

<script type="text/javascript" language="javascript">
//<!--
$(document).ready(function(){
$("#username").focus();
cache_images(['main_top.png', 'main.png', 'link.png', 'net.png', '4dv.png', 'srv.png', 'system.png', 'border.gif', 'spectr.gif']);
});
//-->
</script>
</head>

<body>
<table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
<tr>
<td valign="top"><img src="/100514.1327/images/ulogo.gif"></td>
<td class="loginsep">
<form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
<input type="hidden" name="uri" id="uri" value="/pingtest.cgi" />
<table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
   <tr><td colspan="2" align="center"> &nbsp;
   
   </td></tr>

   <tr>
      <td><label for="username">Username:</label></td>
      <td><input type="text" name="username" id="username" /></td>
   </tr>
   <tr>
      <td><label for="password">Password:</label></td>
      <td><input type="password" name="password" id="password" /></td>
   </tr>

   <tr>
      <td></td>
      <td class="submit"><input name="Submit" type="submit" id="submit" value="Login" /></td>
   </tr>
</table>
</form>
</td>
</tr>
</table>
</body>
</html>

Debci

#16
Cita de: Søra en 20 Julio 2010, 14:39 PM
@Debci: En type indica HTTP (Form) y luego en opciones las modificas dependiendo de tus necesidades GET, POST, etc...

@Whnc: Mira a ver el codigo fuente a ver que se ve...



Saludos Søra
Vale de dpm, solo que me pide unicamente cual es el field de usser, pero cuando le meto analizar el form le seleciono ambos.

Gracias por tu ayuda.


Saludos

Søra

Pues esoo ni p**a idea  :huh: :huh: :huh: pero supongo q tu te apañas no  ;)



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

MalKeDa

Interesante tema me gustaria saber si brutus opera tambien desde linux.... y si es asi alguien me dice como se instalan los paquetes Tar.gz  porque tengo varias aplicaciones qe me gustaria tener.

pero no soy capaz de instalarlas

Søra

No, no opera desde linux que sepa yo. Pero yo lo corro con wine y me ve de lujo..



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.