Sora me ha hecho pensar...

Iniciado por Debci, 5 Junio 2010, 22:27 PM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Hola a todos, os cuento mi duda/problema.
Normalmente cuando practico una intrusión a un servidor, hago el proceso explicado por sora, primero escaneo, testeo puertos para ver si alguno tiene guest y si no busco un servicio vulnerable para explotarlo.
A lo sumo he llegado a buscar la version de un cliente mail custom del server y con un fuzzer crear mi propio exploit, pero no es el camino logico.
He visto que emple fuerza bruta para sacar los datos de aceso.

Siempre, repito siempre, he decsartado esa opcion por ser tan ruidosa como un elefante en un chatarreria.

Hay alguna manera de ofuscarlo? Con tor y privoxy quizás? Tor y privoxy pasan por proxy los datos de todo el software que elija o simplemente es un proxy de navegador?

Si por ejemplo quiero forzar un servicio FTP, como hace un programa de fuerza bruta para localizar los campos donde introducir usser y pass? Porque los de fuerza bruta que he visto son solamente para reventar md5 y otros hashes, pero no para servicios de red.

En el hacking ético y no tan ético se usa frecuentemente esta técnica?


Un saludo y gracias por vuestra atencion

Søra

Bien me gusta hacer pensar a la gente, es cierto como tu bien as dicho ese metodo es mas ruidoso que un elefante en una chatarreria pero yo lo uso en servidores en los que tengo permiso o en aquellos que no creo que me vallan a decir nada.

Otra cosa lo de fuerza bruta BRUTUS AET 2.



Saludos Søra





Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.

Debci

Cita de: Søra en  5 Junio 2010, 22:44 PM
Bien me gusta hacer pensar a la gente, es cierto como tu bien as dicho ese metodo es mas ruidoso que un elefante en una chatarreria pero yo lo uso en servidores en los que tengo permiso o en aquellos que no creo que me vallan a decir nada.

Otra cosa lo de fuerza bruta BRUTUS AET 2.



Saludos Søra
Bueno, el 60% de los servidores que encuentras por ahi carecen de administrador, o bien lo ha montado un aficionado para algun servidor de videojuegos, paginas personales, o servidores FTP abandonados que alguna implementó alguna empresa por "modernizarse"

Saludos