Utilizacion de Hydra y crunch

Iniciado por DavidOFF206, 18 Febrero 2020, 16:08 PM

0 Miembros y 1 Visitante están viendo este tema.

DavidOFF206

Buenos días,
Estoy intentando averiguar si es posible descubrir las contraseñas de los usuarios de mi servidor ftp. Se los usuarios pero no las contraseñas. Las contraseñas pueden contener tanto letras en minuscula, mayuscula y numeros.
Cunando ejecuto el comando Hydra -s21 -v -L/root/Documentos/user.txt -x8:8:aA1 -t16 'mi Ip' ftp

Me sale el siguiente error:
[ERROR] definition for password bruteforce (-x) generates more than 4 billion passwords
Habría alguna posibilidad de que pudiera probar esta combinación junto con Crunch a la vez que ejecuto Hydra, creo que se llama piping, para no tener que crear un diccionario de 2 TB.

y si no pudiese hacerse agradeceria toda informacion sobre como poder hacer algo similiar.

David

Gracias de antemano

engel lex

el problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

DavidOFF206

Cita de: engel lex en 18 Febrero 2020, 16:11 PM
el problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)

Gracias por la respuesta, ya me suponia que serían unos cuantos días. He probado hacer piping con hydra y crunch de la siguiente manera y no me genera las contraeñas. He puesto para probar para ver como funcionaba lo siguiente:
hydra -s21  -L /root/Documentos/user.txt  -P<(crunch 8 8 azAZ10)  80.28.xxx.xxx ftp -vV

y el resultado es el siguiente
Crunch will now generate the following amount of data: 15116544 bytes
14 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 1679616
Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2020-02-18 19:45:48
[DATA] max 16 tasks per 1 server, overall 16 tasks, 30233088 login tries (l:18/p:1679616), ~1889568 tries per task
[DATA] attacking ftp://80.28.xxx.xxx:21/
[VERBOSE] Resolving addresses ... [VERBOSE] resolving done
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 1 of 30233088 [child 0] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 2 of 30233088 [child 1] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net pass "" - 3 of 30233088 [child 2] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net"  - pass "" - 4 of 30233088 [child 3] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net" - pass "" - 5 of 30233088 [child 4] (0/0)
[ATTEMPT] target 80.28.xxx.xxx- login "i@g.net"  - pass "" - 6 of 30233088 [child 5] (0/0)
......

Que he puesto mal??

Gracias

David




engel lex

#3
espera... me estas leyendo mal...

Citarel problema no es el tamaño, es el tiempo... es probable que no puedas probar mas que unas decenas de miles de posibilidades por segundo, por lo que "mas de 4 mil millones" tomaría millones de segundos (1 millon de segundos = 11.5 dias aprox)

te dije el tiempo de 1 millón de segundos... aquí hablamos de mucho mas que eso al ser 8 caracteres, probablemente hablamos de mas tiempo que lo que esperas estar vivo... y si es un ataque directo a ftp (pensé que era a las contraseñas almacenada en tu pc de tu ftp) hablamos de probablemente 100 intentos por segundos, tal vez mil... así que el tiempo probablemente es tan largo como la civilización moderna lleva en pie...


aqui puedo equivocarme en el piping porque no estoy acostumbrado a la consola de windows

porque ya el primer error se ve aquí "attacking http://ftp://80.28.xxx.xxx:21/", está intentando atacar a un http que es un ftp y eso no funciona asi


-L es para probar con los nombres de usuarios de ese archivo (multiplica el tiempo descrito antes por la cantidad de nombres de usuario hasta coneguir uno con contraseña valida)

-P es para intentar contraseñas que pasas con < pero el crunch dentro de parentesis no se si sirve (en linux no funcionaria)

al crunch le pasas azAZ10 es decir va a intentar crear un diccionario de 8 de largo que contenga las letras a, z, A, Z y los numeros 1 y 0, unicamente....

si intentas pasar todas las letras y numer tu  buscas
crunch 8 8 0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

ojo, esto es totalmente absurdo... no son 2TB, son 2PB y como ya sabemos el espacio es irrelevante... pero no dejan de ser 281.474.976.710.656 posibilidades... a 1.000 por segundo... bueno ya entiendes la escala temporal...

el comando < separa la instruccion (en linux no se si windows), es decir lo que viene despues correspondería a el parentesis  no a hydra, pero primero se debe generar lo del crunch, así que igual requeririas 2PT de ram por lo menos
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.