Muchas gracias, saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#22
Foro Libre / Saludos
25 Mayo 2021, 22:38 PM
Hola, buenas noches, soy nuevo en el foro. Mi pasión es la auditoria informatica aunque me gustaria aprender seguridad. Actualmente me dedico a resolver maquinas de rootme tryhackme y vulnhub..
Aprovecho para preguntar ....
¿Alguien sabe que ha pasado con phineas fisher? el sombrero negro que hackeó hacking team, y a los mossos. Lo último que supe es que cerró todas sus cuentas sociales ¿seguirá vivo?
Me gustaría también saber que certificacion recomendais (comunixgroup, the security sentinel o ejpt? En comunix group, tengo la mas basica de todas, pero el examen fue tipo test y me dejo con mal sabor de boca...
muchas gracias
Aprovecho para preguntar ....
¿Alguien sabe que ha pasado con phineas fisher? el sombrero negro que hackeó hacking team, y a los mossos. Lo último que supe es que cerró todas sus cuentas sociales ¿seguirá vivo?
Me gustaría también saber que certificacion recomendais (comunixgroup, the security sentinel o ejpt? En comunix group, tengo la mas basica de todas, pero el examen fue tipo test y me dejo con mal sabor de boca...
muchas gracias
#23
Hacking / Re: Problema al hacer fuerza bruta a mi router
25 Mayo 2021, 22:23 PM
Hola, yo igual soy nuevo en el foro, desde hace 1 minuto xD. Respecto al problema con hydra. (si es que es ese el problema) ve a firefox, accede al login del router, luego abre desarollador con f12,clickea en la pestaña red / network (no toques nada) escribe en el router (panel del login) cual usuario o passowrd. Una vez salga el formulario en la red, debes clickearlo y saldrá el request, allí te dirá si el login es tipo post o get y la sintaxis:
username=admin&password=admin
(ojo, copia también el error cuando te equivocas al logearte) luego en hydra....
hydra -l usuario (usa -L si quieres usar un diccionario de usuario) -P (dict rockyou, por ejemplo) ip http-form-port "username=^USER^&password=^PASS^:contraseña incorrecta" -t (threads) 16
con eso debería, donde USER y PASS le indicas a hydra donde debe atacar, si el router te autocompleta el usuario, entonces no le añadas el acento circunflejo "el sombrerito"
Se me olvidabaa.. Cuando yo me logeo en mi router, la contraseña sale en "cookie" en modo base64, mira a ver con wireshark... Filtralo usando la opción http
username=admin&password=admin
(ojo, copia también el error cuando te equivocas al logearte) luego en hydra....
hydra -l usuario (usa -L si quieres usar un diccionario de usuario) -P (dict rockyou, por ejemplo) ip http-form-port "username=^USER^&password=^PASS^:contraseña incorrecta" -t (threads) 16
con eso debería, donde USER y PASS le indicas a hydra donde debe atacar, si el router te autocompleta el usuario, entonces no le añadas el acento circunflejo "el sombrerito"
Se me olvidabaa.. Cuando yo me logeo en mi router, la contraseña sale en "cookie" en modo base64, mira a ver con wireshark... Filtralo usando la opción http