Tutorial - Ataques por fuerza bruta

Iniciado por quiAnar, 24 Agosto 2016, 08:16 AM

0 Miembros y 1 Visitante están viendo este tema.

quiAnar


Saludos a todos, la verdad es que nunca he hecho un tutorial pero a ver que sale, no tengo grandes conocimientos técnicos por lo que pido una disculpa a los profesionales por si me equivoco en algún concepto.

Un saludo especial al Maestro RicNar que nos inspiró con su filosofía de hacer tutoriales de fácil comprensión.

Ataques por fuerza bruta: simplemente es probar todas las combinaciones posibles hasta dar con la clave correcta, las nuevas tecnologías(bloquear IP, tokens, aumentar la longitud de la contraseña, agregar caracteres especiales, captchas, agregar PIN(usuario, contraseña, PIN),etc.) han intentado opacar la efectividad de esta técnica y muchas veces lo han logrado pero si la combinamos con otro tipo de ataque vuelve hacer muy efectiva, desde mi punto de vista este ataque no sirve para sacar la contraseña del (correo,twitter,Facebook,Instagram,etc) de tu novia, aunque si es un poco lenta puede que funcione, siempre puedes probar, pero siendo sincero si vienes buscando eso, busca ayuda amigo ve a ver un psicólogo, ya que con el tiempo que vas a tardar intentándolo puedes conocer a 10 jamonas y de pata negra, bueno seguimos, esta técnica es más efectiva cuando simplemente quieres tener acceso a algún sitio sin importar de quien sea la cuenta, algo que es evidente pero hay que mencionarlo es que entre más usuarios en la base de datos más oportunidades tenemos de acertar.

1.-Ataque simple:
Herramientas:
Fireforce (Complemento para Firefox)
Firefox

Vamos a empezar con una herramienta muy fácil de usar "Fireforce" para iniciarse es la mejor.
Fireforce tiene dos opciones de ataque fuerza-bruta o fuerza bruta con diccionario este último es el más recomendado para ataques en sitios web de cualquier tipo, el primero solo lo uso para contraseñas de 1 a 5 caracteres de longitud ya que a mayor longitud tarda más tiempo y es mayor el uso de memoria RAM(se vuelve más inestable el programa), este tipo de ataque llama mucho la atención por lo que hay que usarlo en entornos no vigilados por ejemplo para sacar la contraseña de la página de configuración de un router, aunque siendo sincero hay muchos sitios web que no son vigilados por lo que también se puede ocupar en sitios web de bajo perfil.
Una desventaja de este programa es que sólo ataca un campo (o contraseña o usuario no ambos), otra desventaja para los novatos es su ataque desmedido(no te da muchas opciones de configuración) pero no hay que olvidar que estamos trabajando con un script por lo que con un poco de programación puedes hacer que trabaje a tu gusto.

Primero agregamos el complemento a Firefox Link: Fireforce, creo que todos sabemos hacerlo no hay necesidad de explicarlo.

Bueno vamos a ver qué tal funciona, para ello vamos a utilizar esta url(http://warzone.elhacker.net) los moderadores no me explicaron las reglas creo que están muy ocupados por lo que decidí ocupar una url del foro para no meterme en problemas por no entender las reglas y que mejor que un sitio web que fue creado para eso para hacer pruebas.

Nuestro sitio nos pide usuario y contraseña para poder ingresar, si se dan una vuelta por la web se toparan con muchas páginas web reales que solo piden un dato para poder ingresar es un error de principiantes por parte de los administradores el cual lo vamos a aprovechar pero este no es el caso.

Este ejemplo solo lo vamos a ocupar para entender cómo funciona Fireforce y para ello he creado una cuenta para esta página, antes de empezar recomiendo que hagan todos los ejercicios de warzone.elhacker.net pueden aprender mucho de ellos, bueno seguimos, el nombre de usuario que vamos a utilizar es pru3ba y la contraseña es password, y para que hacemos el ataque si ya tenemos los datos, pues para ir familiarizándonos con el complemento y ver cómo funciona Fireforce, lo primero que tenemos que hacer es ingresar en el campo USER: el nombre de usuario(pru3ba) y en el campo de PASS: escribimos cualquier contraseña para averiguar qué es lo que nos dice al ingresar un dato incorrecto, yo como contraseña ingrese prueba damos clic en Login y nos devuelve la misma página pero con un mensaje diferente Inicio de sesión Incorrecto, verifica tu usuario y contraseña, tenemos que seleccionar una palabra o una frase de ese mensaje que al ingresar correctamente no nos aparezca, yo elijo Incorrecto ya que esta palabra no me la imagino en el mensaje de bienvenida, este texto es el que va a buscar Fireforce después de probar cada contraseña si lo encuentra significa que la contraseña es incorrecta y prueba la siguiente por lo que va a seguir probando contraseñas hasta que esa frase no sea devuelta por el sitio web, entonces esa es la que vamos a utilizar para configurar nuestro Fireforce, vamos a ocupar el ataque de fuerza bruta con diccionario y para ello pues necesitamos un diccionario, creamos un txt con 10 contraseñas yo utilice unas de las más ocupadas por los españoles y en la lista agregamos nuestra contraseña correcta:
123456
12345678
holamundo
elhacker
qwerty
tequiero
password
sexo
amor
dinero


Por el momento es lo único que necesitamos(palabra o frase de error y diccionario) listo ahora introducimos el nombre de usuario(pru3ba) otra vez y damos clic derecho en la cajita donde se introduce la contraseña y seleccionamos Fireforce aparecen los métodos que se pueden utilizar, seleccionamos Load dictionary que es el ataque que nos interesa
abrirá una ventana del explorador para buscar y cargar nuestro diccionario, ya hecho esto aparecerá una ventanita como la de la imagen(Fireforce Preferences)
y ahí vamos a introducir el texto que va a buscar después de introducir la contraseña, como no sabemos el mensaje que nos da después de una contraseña correcta(Successful) utilizaremos el mensaje de error(Failed) por lo que introducimos Incorrecto y seleccionamos Failed damos clic en Save y comienza el ataque, va probando una por una de las contraseñas del diccionario y se va a detener hasta encontrar la correcta.


++++++++++++++
+ SEGUNDA PARTE +
++++++++++++++


Bueno no han eliminado el tema, creo que podemos seguir.

Ya vimos lo sencillo que es ocupar Fireforce y espero que hayan comprendido la esencia del ataque de fuerza bruta, pero ¿realmente es tan sencillo?, pues sí y no.

SÍ, porque ese es todo el ataque solo tienes que esperar que encuentre la contraseña correcta y se acabó, el programa hace todo el trabajo, este tipo de ataque es uno de los más benevolentes ya que te deja tiempo libre para que lo aproveches en otras cosas como por ejemplo vivir la vida real.

NO, porque si quieres que tu ataque sea efectivo debes tomar muchas cosas en cuenta y es cuando empiezan los problemas, a lo largo de este tutorial te voy a ir dando unos consejos pero recuerda que la práctica hace al maestro, ah otra cosa que debes recordar es que con esta técnica tienes que tener mucha paciencia y creo que en el hacking en general la paciencia es algo primordial al igual que un buen cerebro(no necesitas ser un genio con que lo utilices con eso basta).

2.-El diccionario

Herramientas:
Fireforce

El diccionario es la pieza clave de todo el ataque y de él depende su efectividad y el tiempo que tendrás que esperar, pero vamos a la práctica para que pueda darles algunas recomendaciones.
El foro nos limita a usar sitios Web que hayan sido publicados en otro lugar por lo que dándome una vuelta por google me topé con este sitio web(http://www.bibliocatalogo.buap.mx:2048/login) que es excelente para nuestro primer ejercicio y lo mejor de todo es que esta en nuestro idioma.
El sitio nos pide una matrícula o no. de trabajador BUAP y lo primero que se me viene a la mente es: ¿Pero qué coño es BUAP?, pues voy a mi buscador favorito y pongo buap.mx y al parecer es una universidad mejicana y lo mejor de todo ¡es publica! por lo que talvez no se enojen mucho, bueno nuestro objetivo al parecer da acceso a una biblioteca virtual y para ello nos pide una matrícula o un número de trabajador, nosotros solo vamos a ocupar la matrícula y se preguntaran ¿por qué? Pues porque mi razonamiento dice que al ser una universidad no creo que haya más trabajadores que matriculados y recuerden que para nosotros a mayor número de usuarios mayor probabilidad que nuestro ataque funcione, pues ya habiendo elegido voy a mi buscador favorito y escribo matrícula buap.mx y analizo lo que me pueda dar, un resultado en particular me llamo mucho la atención "¿matrícula buap?alguien sabe cual es el numero de la matrícula" entro y me topo con mi primera pista "por ser matricula 2012, debe empezar con ese numero. La matircula tiene nueve digitos" los estoy escribiendo tal cual eh no son mis errores, bueno sigo analizando y la primera página que arrojo el buscador me da mi segunda pista, me facilita un pdf y bingo me da una matrícula de ejemplo "201100101", juntando nuestras pistas dicen que: la matricula debe empezar con 2012 y debe tener 9 dígitos mi segunda pista confirma que efectivamente la matricula tiene 9 dígitos pero los primeros números son diferentes, analizo más a fondo y resulta que según el buscador la pregunta(mi primera pista) se hizo en Aug 10, 2012 por lo que asumo que los primeros dígitos son el año, ya sabiendo esto hago mi diccionario, quiero unos más fresquecitos por lo que en los primeros cuatro dígitos yo elijo 2015 y cambio los últimos 5 dígitos(escojo números aleatorios) quedando mi diccionario así:
201501125
201587523
201500215
201512540
201522142
201532782
201509872
201517214
201552147
201541257


Ustedes prueben con otros.
Pongo una contraseña cualquiera para sacar el mensaje de error y aparece este:
La matrícula o no. de trabajador es incorrecto. Por favor intenta de nuevo.
Si continuas sin poder entrar por favor manda tus datos; nombre completo, dirección, matrícula, unidad académica y/o estudios de posgrado al que perteneces a la dirección

Yo selecciono es incorrecto ustedes pueden probar con otro, con esto completo los requisitos(palabra o frase de error y diccionario) vamos al ataque, clic derecho a la cajita selecciono Fireforce>Load dictionary selecciono mi diccionario en el explorador, configuro la ventanita de Fireforce Preferences doy clic en el botón save y empieza el ataque




Y funcionó, me da mi primera matrícula valida, y me topo con otro inconveniente que tiene Fireforce(para los más intrépidos les recuerdo que es un script), que solo me da un password funcional aunque mi diccionario pueda tener varios correctos pero esto lo solucionaremos más adelante, por el momento tenemos que borrar la matricula que nos muestra la ventanita y las anteriores que las tomamos como erróneas y así hasta descubrir todas las correctas, a mí me funcionaron 5 es una cifra bastante buena, sí hubiéramos escogido el camino de la fuerza-bruta normal 10 dígitos(del 0-9) elevado a la 9(longitud de la contraseña) esto es 1 000 000 000 de posibilidades que en el 20% nos apareciera una matrícula correcta aún son 200 000 000 de posibilidades a 10 por segundo habríamos tardado unas 5 mil horas no es viable, con el ataque con diccionario(un buen diccionario) si mucho nos tardamos unos 10 min y no hicimos mucho ruido lo que me recuerda que tengo que recalcar eso el no llamar mucho la atención, que tu ataque sea lo más sigiloso posible porque de lo contrario se convertiría en un ataque DoS y eso no es lo que queremos así que recuerda "Sé sutil en extremo, hasta el punto de no tener forma. Sé misterioso en extremo, hasta el punto de no emitir sonido. Así podrás salir victorioso en todos tus ataques." Que no lo digo yo eh lo dicen 11 de cada 10 atacantes, por último ¡oculta tu ip! pero creo que eso ya todos lo saben.

Tarea: Nuestro próximo sitio será http://consultaremota.upb.edu.co/login inténtelo con Fireforce, disculpen si es parecido pero las reglas(aun no las entiendo  ;D) del foro nos limitan mucho aunque es excelente para aprender algunas cosas.

Continuara...
"En caso de duda, utiliza la fuerza bruta"