No soy consciente si esta pregunta es estúpida o no..pero Cómo haríais para efectuar por ejemplo,un ataque de fuerza bruta a un servidor FTP sin que en éste quede registrado vuestra IP,logs etc..?
¿Herramientas como TOR,VPNs, y proxies están hechas para garantizar el anonimato y la privacidad en el protocolo HTTP únicamente?
Si no me equivoco, puedes hacer redirigir todo el tráfico por una o varias de estas herramientas...Esto ocurriría en todos los protocolos de internet?
Gracias! :rolleyes:
recomiendo esstudies las capas de red y el protocolo tpc/ip
en resumen... vpn funciona en la capa de red, eso quiere decir que enruta todo conexión que haga uso de una ip... por otro lado tor funciona en la capa de transporte como un proxy https, aunque con ciertas aplicaciones puede redirigirse todo el trafico por medio de el
fuera de esto te digo, que fuerza bruta es una tecnica basicamente inutil
Cita de: engel lex en 10 Septiembre 2015, 21:27 PM
recomiendo esstudies las capas de red y el protocolo tpc/ip
en resumen... vpn funciona en la capa de red, eso quiere decir que enruta todo conexión que haga uso de una ip... por otro lado tor funciona en la capa de transporte como un proxy https, aunque con ciertas aplicaciones puede redirigirse todo el trafico por medio de el
fuera de esto te digo, que fuerza bruta es una tecnica basicamente inutil
He intentado configurar una VPN en Kali Linux 2.0 y no me deja activarlo; sabes la razón de esto?
No entiendo porque dices que es inútil; con un buen diccionario y suerte puedes lograrlo.
Gracias ;)
He intentado configurar una VPN en Kali Linux 2.0 y no me deja activarlo; sabes la razón de esto?
no, no soy bueno con la brujería para adivinar exactamente que hiciste y que error te dió... podrías aclarar lo que hiciste y que error te dió para ver si comozco la razón del problema
o entiendo porque dices que es inútil; con un buen diccionario y suerte puedes lograrlo
diccionario no es fuerza bruta... diccionario es diccionario... fuerza bruta hace referencia a un ataque sin inteligencia donde simplemente intentas con todo... aaa, aab, aac... diccionario es un ataque inteligente donde se intenta con palabras predefinidas en un lenguaje para limitar los intentos...
sin embargo si el programador puso una contraseña tipo
Cont4seña!
olvidalo que con diccionario no lo lograrás
otra cosa... usa conexiones adicionales (como son vpn y tor) aumental el tiempo de repuesta haciendo aún más largo el ataque (normalmente a un ftp podría probar algo así como 100 contraseñas por segundo, esto bajaría a 10) porque tu paquete tiene que viajar un camino más largo
Entendido.
Respecto al tema de la VPN,el log dice lo siguiente:
http://pastebin.com/WP5gT4U7
Al colocar los datos que me da Security KISS (usuario,contraseña y el servidor) y darle a conectar se desconecta instantáneamente.Probé con otra VPN y lo mismo.
Seguro que en el log se ve clarísimo el error pero de momento aún no los doy entendido :-X
no me dijiste que hiciste para llegar a ese error... eso es tal vez más importante que el error mismo
Cita de: engel lex en 11 Septiembre 2015, 00:42 AM
no me dijiste que hiciste para llegar a ese error... eso es tal vez más importante que el error mismo
No sé si he entendido bien lo que me preguntas:
Lo único que he hecho ha sido visualizar los logs con tail -f /var/log/messages,darle al botoncito de conectar VPN en el entorno gráfico y copiar los logs que aparecían...
http://postimg.org/image/7fiznp0iz
Hola, para ingresar a una VPN en Kali 2.0 ingresa a la pagina http://www.vpnbook.com/freevpn
y descarga cualquiera de las configuraciones donde dice Free OpenVPN
descomprimelas a una carpeta y desde un terminal cambia a esa carpeta e ingresa:
sudo openvpn vpnbook-ca1-tcp443.ovpn (por ejemplo)
Enter Auth Username:
Enter Auth Password:
de la VPN y al cabo de unos segundos te respondera : Initialization Sequence Completed
y ya estaras conectado a la VPN.