¿Los ataques de fuerza aun siguen siendo efectivos?

  • 5 Respuestas
  • 569 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado rustynail

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

¿Los ataques de fuerza aun siguen siendo efectivos?

  • en: Septiembre 24, 2019, 04:57:01 pm
Que tal soy nuevo en el foro  :), apenas hace un tiempo tome un curso de Hacking Nivel Básico.
La persona que dio el curso, comento que el tema de fuerza bruta no era importante tocarlo ya que actualmente con las medidas seguridad que implementaron la mayoría de los sitios web y plataformas, en sus módulos de acceso, ya no permiten que un ataque de esta naturaleza se pueda llevar a cabo de manera efectiva.

Ejemplo:
- Autentificacion en dos pasos
- Después de cierta cantidad de intentos se bloquea el acceso.

Me quedo la duda si esto realmente es un motivo para que los ataques de fuerza bruta sigan disminuyendo en efectividad.

Gracias.
Saludos.

Desconectado $etho0LA#N

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:¿Los ataques de fuerza aun siguen siendo efectivos?

  • en: Septiembre 24, 2019, 07:24:16 pm
Mucha gente la sigue llevando a cabo hoy en dia (entre ellos yo), pero no significa que recurramos 100% a este tipo de ataque, es una herramienta mas dentro del kit, lo que mas se suele aplicar a dia de hoy es el phishing que es mas efectivo, solo que debes de aplicar algo de ingenieria social e intuicion.
Un gran porcentaje del trabajo de un hacker consiste en investigar la victima antes de atacarla y entre sus vurnelabilidades puede ser que con un simple pero calculado ataque de fuerza bruta (con diccionarios a medida) consigas [email protected]
teclear y teclear hasta que a tus vecinos hagas despertar

Desconectado shadkz.

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 3
  • Fly your own flag.
  • Twitter: https://twitter.com/cmind33
    • Ver Perfil
    • shkz.
    • Email

Re:¿Los ataques de fuerza aun siguen siendo efectivos?

  • en: Septiembre 25, 2019, 08:36:29 am
Todo esta dentro del paquete de posibilidades a la hora de realizar una tarea/mision.

El problema es que como bien decis algunas tecnicas terminan perdiendo impacto o efectividad ante ciertos niveles de seguridad con el pasar del tiempo o evolucion de la tecnologia.

Quizas 10 años atras hacer una fuerza bruta a un servidor con hydra era efectivo hoy en dia con unas simples reglas de firewall o programas anti-ddos o similares se puede aplicar y neutralizar todo tipo de furza bruta o d0s. (Varia segun el caso).

Ejemplo rapido, si capturas data de la conexion de tu vecino para sacarle el password y lo conoces bien te conviene usar un diccionario en principio, si no funciona procedes a atacar el archivo en offline, es decir con fuerza bruta y que trate de crackear la contraseña (puede llevarte desde segundos a años) dependiendo la cantidad de caracteres y posibilidades.

Como te dije, es una opcion mas que en algunos casos es mas o menos efectiva. Saludos.
Security Researcher / Reverse Engineer
https://shadkz.blogspot.com

Desconectado KiddArabic

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    43.33%
  • Reputación 1
  • Vivir sin sueño no es vivir.
    • Ver Perfil
a mi parecer aun sigue siendo efectiva  muchos atacantes lo utilizan en ssh y puertos de entrada y en logins , se a visto casos recientes de fuerza bruta , la cosa es tener un diccionario bueno

Conectado 2Fac3R

  • *
  • Underc0der
  • Mensajes: 248
  • Actividad:
    10%
  • Reputación 0
  • Why be a king, when you can be a god
  • Skype: rockeg_18
  • Twitter: @2Fac3R
    • Ver Perfil
    • Escuela de Hackers & Programación
Siguen funcionando? Sí, en ciertos casos donde el target no tenga medidas preventivas como bien mencionas. Por cierto, cabe mencionar que los ataques de fuerza bruta no sólo son hacia los sistemas de login, por dar un ejemplo, puedes hacer bruteforcing de directorios y/o ficheros de un sitio web, entre otras opciones más!.

Saludos!.
Escuela de Hackers & Programación.
http://ihackndev.blogspot.com/

Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 197
  • País: cl
  • Actividad:
    33.33%
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog
Hay muchos matices en ese tema pero como respuesta corta, si, siguen siendo perfectamente válidos en una amplia mayoría de escenarios
Si necesitas ayuda, no dudes en mandar MP